Nyílt kémhálózatuk teamspy hírek és vélemények
Magyar cég CrySyS Lab bejelentette a vizsgálat eredményéről, amely feltárta a hosszú távú kémkedés művelet, amelynek során használt kedvelt eszköz a távoli hozzáférés az asztali TeamViewer és egyedi vírus.
A cél TeamSpy támadás kezdődött számos főbb számok a világ politikai és üzleti Kelet-Európában.
Attack TeamSpy egyesíti több technikát, beleértve a TeamViewer csomag érvényes digitális aláírással, igaz, hogy a termék már néhány módosítást technika segítségével a «DLL-eltérítés» ( «lopás DLL») - ezek a módosítások lehetővé teszik a bűnözők, hogy kísérjék figyelemmel áldozatok valós időben. A program telepítése is megnyitja a beszűkült „hátsó ajtón” át az áldozat számítógépén frissítések telepítéséhez vírusok és más rosszindulatú programok. Kombinált TeamViewer modult és menedzsment szerver gyakorlatilag ugyanaz a szerkezet korábban bontatlan csalárd Sheldon rendszert. Ezen kívül a rendszer TeamSpy hagyományos vírus eszközök írt kifejezetten kémkedés és manipuláció a bankszámlák.
A felfedezés egy kém hálózat TeamSpy lett az új megjelenési formája a nemzetközi kémkedés működése, amelyben a vírusok használnak adatokat lopni a magas rangú hivatalnokok. Leghíresebb kémhálózatuk sorozat volt a Flame hálózat. Ismert az is, hogy jelentős hálózati Gauss vírus és duqu. Számos szakértő úgy gondolja, hogy mind a három említett vírus állítja egy bizonyos állapotban óriási erőforrásokat. By the way, tavaly megnyílt Mahdi kém hálózat is tartozik ebbe a csoportba tartozó támadásokat.