Christopher Glyer, một nhà nghiên cứu tại công ty bảo mật FireEye mới đây đã tiết lộ trên Twitter về việc TeamViewer, một công cụ điều khiển từ xa được rất nhiều người sử dụng, đã bị hack bởi nhóm tin tặc Trung Quốc.

Nhà nghiên cứu bảo mật này còn tiết lộ thêm rằng, mật khẩu của người dùng đã bị rò rỉ và bất cứ máy tính nào đã đăng nhập TeamViewer cũng có thể bị kẻ tấn công kiểm soát.

Theo công ty bảo mật FireEye, thủ phạm gây ra vụ tấn công này là nhóm APT41. Đây là nhóm tin tặc có liên quan đến nhiều hoạt động tấn công nguy hiểm, hoạt động chủ yếu ở châu Á, đặc biệt là Trung Quốc.

Glyer cho biết, “công cụ gây án” của nhóm tin tặc này là các biến thể phần mềm độc hại rất tinh vi, thường được phát triển cho các hoạt động gián điệp. Vì vậy, có thể nhóm tin tặc này hoạt động độc lập, không có sự tài trợ của bất cứ quốc gia nào. Mục tiêu tấn công của APT41 là lợi kích kinh tế chứ không phải vì chính trị (???).




Cách đây khoảng 4 năm, các chuyên gia bảo mật ứng dụng web của Viện An ninh mạng quốc tế (IICS) từng báo cáo về việc phần mềm TeamViewer bị tấn công. Theo báo cáo đó, nhóm tin tặc đã trích xuất được thông tin bí mật trong TeamViewer này bằng cách cài đặt thành công một "cửa hậu" (backdoor) trong phần mềm.

Tuy nhiên cho đến nay, TeamViewer chưa từng xác nhận sự việc này và cho rằng mật khẩu của người dùng bị lộ thông qua các ứng dụng bị xâm nhập khác.