10 月 11 日,網上流傳疑似深圳市網絡與信息安全信息通報中心發出緊急通告,指出目前知名遠程辦公工具 TeamViewer 已經被境外黑客組織 APT41 攻破,提醒企業組織做好防護措施。
image
image
文件中表示經監測發現,近期境外黑客組織 APT41 對 TeamViewer 實施了網絡攻擊,并已成功拿下該公司的后臺管理系統,使得黑客組織可以訪問并控制任何安裝了 TeamViewer 的客戶端。
通報中心建議各單位采取以下主動防御措施:
- 近期停止使用 TeamViewer 軟件
- 在防火墻中禁止用于 TeamViewer 遠程通訊端口 5938
- 通過 Web 應用防火墻或其它設備禁止單位內主機回連 teamviewer.com 域名
文章轉載自 OSCHINA 社區 [http://www.oschina.net]