Хакеры снова начали использовать TeamViewer в атаках
Операторы программ-вымогателей воскресили шифровальщик LockBit и вернули легитимный инструмент в реальные атаки.
Специалисты компании Huntress зафиксировали новую вредоносную кампанию, но пока не смогли связать её с конкретной группировкой. Под видом легитимного ПО для удалённого доступа TeamViewer злоумышленники заражают устройства жертв опасным шифровальщиком.
Отмечается, что вредоносное ПО, используемое в атаках, это слитый билдер шифровальщика LockBit – опасного зловреда, которого опасаются компании по всему миру.
Всего на данный момент зафиксированы 2 реальные атаки с похожим вектором, но выяснить какая группировка стоит за ними пока не удалось.