Piratage TeamViewer : quelles mesures pour se protéger ?

Des opérateurs de rançongiciels utilisent à nouveau TeamViewer pour infiltrer des systèmes informatiques d’entreprise et ont tenté de déployer des outils de chiffrement malveillants basés sur le code du ransomware LockBit qui a été divulgué, écrit Bleeping Computer.

Benoit Grunemwald
By Benoît Grunemwald Published on 25 janvier 2024 4h30
teamviewer, piratage, conseils, danger, criminalité
teamviewer, piratage, conseils, danger, criminalité - © Economie Matin
82%82% des piratages de données sont dus au facteur humain

TeamViewer est un outil de prise en main à distance légitime et largement utilisé dans le monde de l'entreprise. Il est apprécié pour sa simplicité d’utilisation et ses capacités. Malheureusement, l'outil est également apprécié des escrocs et des opérateurs de rançongiciels, qui l'utilisent pour accéder aux bureaux distants et y déposent et exécutent des fichiers malveillants avec une facilité déconcertante.

Organiser et appliquer des mesures préventives afin de protéger son entreprise contre les rançongiciels ou les attaques malveillantes est essentiel. Toutefois, il suffit d’un accès laissé entrouvert pour que des pirates tentent leur chance. C’est une technique ancienne que constate Huntress : l’exploitation de login et mots de passe trop faible pour accéder à une application de prise de contrôle à distance légitime, combiné au code source récemment divulgué du logiciel malveillant LockBit. Les deux ingrédients mélangés promettent une recette détonante. Pour autant, les criminels sont stoppés dans leur progression par de bonnes pratiques : sur les deux machines analysées, l’une des attaques a réussi mais sa propagation a été contenue à cette seule machine. Sur l’autre, la solution EPP a bloqué l’exécution du logiciel malveillant.

Ce partage d’expérience nous rappelle d’une part que les groupes criminels sophistiqués mettent à profit toutes les vulnérabilités qui leur sont offertes et qu’il faut protéger ses accès par des mots de passe forts en association avec l'authentification multi-facteur.

D’autre part, opter pour une défense en profondeur permet de limiter, voire de stopper, la progression des attaquants. Celle-ci doit s’appuyer sur de multiples couches de protection maîtrisées sans oublier d’y adjoindre la supervision nécessaire, capable de réagir 24/7.

Laissez un commentaire
Benoit Grunemwald

Expert en Cyber sécurité pour ESET France

No comment on «Piratage TeamViewer : quelles mesures pour se protéger ?»

Leave a comment

* Required fields