第297期安全事件

2021/09/20-2021/09/26


英文标题 Hacked sites push TeamViewer using fake expired certificate alert
中文标题 攻击者使用虚假的过期证书通知分发 TeamViewer
作者及单位 Sergiu Gatlan
内容概述
攻击者正在破坏 Windows IIS 服务器,以添加过期证书通知页面,提示访问者下载恶意的虚假安装程序。Malwarebytes 威胁情报安全研究人员观察到,该恶意软件是通过使用 Digicert 证书签名的虚假更新安装程序安装的。投放到受感染系统上的有效载荷是TVRAT(又名 TVSPY、TeamSpy、TeamViewerENT 或 Team Viewer RAT),一旦部署到受感染的设备上,恶意软件将静默地安装并启动 TeamViewer 远程控制软件的一个实例。启动后,TeamViewer 服务器将与命令和控制 (C2) 服务器联系,让攻击者知道他们可以远程完全控制新受感染的计算机。
新闻链接
https://www.bleepingcomputer.com/news/security/hacked-sites-push-teamviewer-using-fake-expired-certificate-alert/