TeamSpy Operation zur Cyberüberwachung – und Datendiebstahl
– vor allem in den ehemaligen Sowjetstaaten und in Osteuropa ist. Die Experten fanden heraus, dass die TeamSpy-Operation schon seit fast zehn Jahren aktiv sein könnte. Die TeamSpy-Hintermänner steuern die Malware aus der Ferne. Das Schadprogramm läuft auf den Computern der Opfer, indem die Applikation TeamViewer (teamviewer.exe) genutzt wird. Dabei handelt es sich um ein Programm, das mit legitimen digitalen Zertifikaten versehen ist. Datendiebstahl – Operationen auf infizierten Rechnern sind so möglich. Bei der TeamSpy – Operation wurden vertrauliche und wichtige Office-Dokumente und PDF-Dateien Verschlüsselungscodes (Private Keys) und Passwörter, die für den Zugang sensibler Informationen genutzt wurden, Daten der Apple iOS-Gerätehistorie von iTunes, detaillierte Systemkonfigurationen, inklusive Betriebssystem- und BIOS-Informationen und aufgezeichnete Tastaturanschläge, Screenshots und Festplattenabbilder ausspioniert.