第297期安全事件
2021/09/20-2021/09/26
| 英文標題 | Hacked sites push TeamViewer using fake expired certificate alert |
| 中文標題 | 攻擊者使用虛假的過期證書通知分發 TeamViewer |
| 作者及單位 | Sergiu Gatlan |
| 內容概述 |
攻擊者正在破壞 Windows IIS 服務器,以添加過期證書通知頁面,提示訪問者下載惡意的虛假安裝程序。Malwarebytes 威脅情報安全研究人員觀察到,該惡意軟件是通過使用 Digicert 證書簽名的虛假更新安裝程序安裝的。投放到受感染系統上的有效載荷是TVRAT(又名 TVSPY、TeamSpy、TeamViewerENT 或 Team Viewer RAT),一旦部署到受感染的設備上,惡意軟件將靜默地安裝并啟動 TeamViewer 遠程控制軟件的一個實例。啟動后,TeamViewer 服務器將與命令和控制 (C2) 服務器聯系,讓攻擊者知道他們可以遠程完全控制新受感染的計算機。 |
| 新聞鏈接 |
https://www.bleepingcomputer.com/news/security/hacked-sites-push-teamviewer-using-fake-expired-certificate-alert/ |