Deux infiltrations dans des réseaux d’entreprises depuis TeamViewer ont été détectées par une entreprise de cybersécurité. Les attaques de ce genre sont communes depuis plusieurs années.

Le logiciel d’accès à distance TeamViewer a été utilisé pour de nouvelles attaques par ransomware. Dans un rapport publié le 17 janvier par la société de cybersécurité Huntress, les experts en cyber ont décelé deux infiltrations dans deux réseaux d’entreprises.

L’enquête a montré que les attaquants ont obtenu un accès initial depuis des comptes TeamViewer. Ce programme offre le plein contrôle du poste à l’administrateur. Les pirates ont tenté de déployer des ransomware sur les PC avant d’être détecté par les programmes de sécurité.

TeamViewer offre un accès complet à distance à une personne tierce. // Source : TeamViewer
TeamViewer offre un accès complet à distance à une personne tierce. // Source : TeamViewer

Harlan Carvey, analyste chez Huntress, indique dans son rapport que les comptes n’avaient pas été utilisés depuis plusieurs mois par les administrateurs légitimes. Les hackers ont potentiellement acheté des accès à des cybercriminels spécialisés, potentiellement obtenus avec des infostealer, des logiciels qui exfiltrent les informations.

Une méthode d’attaque déjà utilisée par le passé

Les campagnes d’exploitation de TeamViewer sont courantes et documentées par les entreprises de cybersécurité. En mai 2023, des hackers ont tenté de détourner le programme pour installer des outils de minage de cryptomonnaie.

L’année dernière, l’entreprise a déclaré que son produit fonctionnait actuellement sur plus de 400 millions d’appareils, dont 30 millions à temps plein.

« Obtenir un accès à TeamViewer peut être royal pour un cybercriminel. Il aura la main complète sur la machine et peut y installer des malwares. Si le propriétaire du poste n’est pas prudent, l’attaquant pourra creuser dans le réseau pour accéder aux sauvegardes » explique Benoit Grunemwald, expert en cybersécurité chez ESET à Numerama. « Si une entreprise ou un indépendant utilise TeamViewer, il doit mettre en place un environnement cyber solide pour éviter que ce genre d’incident arrive » ajoute Benoit Grunemwald.

Les experts recommandent de mettre à jour le logiciel, modifier les mots de passe et installer la double authentification. Des conseils déjà biens connus, mais souvent oubliés.


Si vous avez aimé cet article, vous aimerez les suivants : ne les manquez pas en vous abonnant à Numerama sur Google News.