Die ungarische Sicherheitsfirma CrySys Lab hat nach einem ZDNet-Bericht Angriffe auf Aktivisten, Firmen, Forschungseinrichtungen und hochrangige Politiker und Diplomaten aufgedeckt.
Dabei kam nach einem Blogeintrag der Kaspersky Lab das aus Deutschland stammende legitime Fernwartungs-Tool Teamviewer zum Einsatz. Die eigentlich bei dem Angriff genutzte Schadsoftware nutzte Sicherheitslücken in Oracles Java und Adobes PDF.
Die Kaspersky Labs weisen außerdem auf Aussagen weißrussischer Aktivisten hin, wonach die manipulierte Version von Teamviewer auch bei den Angriffen auf die weißrussische Demokratiebewegung 2012 zum Einsatz gekommen sein soll.