Penyerang kemungkinan besar menggunakan kredensial yang bocor untuk mengakses akun TeamViewer. Mereka kemudian menggunakan perangkat lunak tersebut untuk menjatuhkan dan mengeksekusi file berbahaya, termasuk ransomware. Serangannya serupa dengan yang terlihat pada tahun 2016, tetapi sekarang menggunakan pembuat ransomware LockBit yang bocor. TeamViewer mendesak pengguna untuk mengikuti praktik terbaik demi keamanan, seperti menggunakan kata sandi yang kuat, autentikasi dua faktor, dan selalu memperbarui perangkat lunak.
Laporan baru dari Huntress menunjukkan bahwa penjahat dunia maya belum meninggalkan teknik lama ini, dan masih mengambil alih perangkat melalui TeamViewer untuk mencoba dan menyebarkan ransomware. File log yang dianalisis (connections_incoming.txt) menunjukkan koneksi dari sumber yang sama dalam kedua kasus, yang menunjukkan adanya penyerang umum. Pada titik akhir pertama yang disusupi, Huntress melihat dalam log beberapa akses yang dilakukan oleh karyawan, yang menunjukkan bahwa perangkat lunak tersebut secara aktif digunakan oleh staf untuk tugas administratif yang sah. Pada titik akhir kedua yang dilihat oleh Huntress, yang telah berjalan sejak tahun 2018, tidak ada aktivitas di log selama tiga bulan terakhir, hal ini menunjukkan bahwa log tersebut lebih jarang dipantau, sehingga mungkin membuatnya lebih menarik bagi para penyerang. Dalam kedua kasus tersebut, penyerang mencoba menyebarkan muatan ransomware menggunakan file batch DOS (PP.bat) yang ditempatkan di desktop, yang mengeksekusi file DLL (payload) melalui perintah rundll32.exe.
Sumber: https://www.bleepstatic.com/images/news/ransomware/t/teamviewer-lb3/pp_bat.jpg
Berikut beberapa tip tambahan untuk melindungi diri Anda:
1. Gunakan kata sandi yang unik dan kuat untuk akun TeamViewer Anda.
2. Mengaktifkan otentikasi dua faktor (2FA)
3. Hanya ijinkan akses ke TeamViewer dari perangkat yang terpercaya
4. Update TeamViewer ke versi terbaru
5. Pantau log untuk mengecek aktivitas mencurigakan
6. Amankan akun anda
7. Tetap waspada dan lindungi sistem yang anda miliki
