【猎云网(微信:ilieyun
)北京】10月12日报道
10月11日,深圳市网络与信息安全信息通报中心发出紧急通告,指出目前知名远程办公工具TeamViewer已经被境外黑客组织APT41攻破,提醒企业组织做好防护措施。
据了解,境外黑客组织成功拿下TeamViewer公司的后台管理系统,可以访问并控制任何安装了TeamViewer的客户端。也就是说,APT41已经攻破TeamViewer公司的所有防护体,并取得有相关数据权限,危险等级非常高。
深圳网警提出了相应处置建议:1、近期停止使用TeamViewer远程管理软件;2、在防火墙中禁止用于TeamViewer远程通讯的5938端口;3、通过Web应用防火墙或其它设备精致单位内主机回连teamviewer.com域名。
TeamViewer是一个流行于电商界的远程支持软件,可让您安全地共享您的桌面,或通过互联网从世界任何地方完全控制其他PC。曾在2017年被曝出存在严重漏洞问题,可能允许用户共享一个桌面会话,在未经许可的情况下获得对方电脑的完全控制权。
根据美国安全公司 FireEye 发布的《APT41: A Dual Espionage and Cyber Crime Operation》报告,“APT41”的黑客组织自 2014 年来一直针对医疗保健、高科技、电信行业、高等教育、旅游服务、新闻/媒体公司等领域开展网络间谍活动。APT41 的攻击手段包括软件的供应链攻击,还有:CCLeaner、Netsarang、league of legends、fifa online3 等等,有的还会兼容 XSS 病毒,包括监听电话和 SMS 记录。
