緊急:TeamViewer被黑客組織APT41攻破

10月11日,深圳市網絡與信息安全信息通報中心發出緊急通告,指出目前知名遠程辦公工具 TeamViewer 已經被境外黑客組織 APT41 攻破,提醒企業組織做好防護措施。也就是說,APT41 已經攻破 TeamViewer 公司的所有防護體,并取得有相關數據權限,危險等級非常高 SSS。

臨時解決方案

1.近期停止使用TeamViewer軟件在防火墻中禁止用于TeamViewer遠程通訊端口5938

2.打開防火墻,設置禁止teamviewer.com訪問

3.網管在路由器開啟權限,禁止teamviewer.com進出

識別受到影響主機

由于 Teamviewer 暫時還未提供安全公告且仍未有正式的 CVE 漏洞編號公布,Tenable 暫時未推出針對此特定漏洞的檢查插件。但 Tenable 用戶仍然可以使用 Tenable.SC 主動遠程掃描插件和 Tenable.CV 平臺流量檢查插件分析全網所有安裝 Teamviewer 的資產信息。通過執行 TeamViewer 資產探測掃描,分析出含有潛在風險的資產,快速進行安全應急和處置。Tenable 可以也可以聯系相關 Tenable 本地技術支持團隊,獲取相應的掃描策略和應急服務。

TeamViewer 工具無論是商用還是家用,在國內都占有一席之地,所以,大家趕緊先停用了吧,早期在 2016 年、2017 年期間,TeamViewer 軟件 就不斷被爆出有漏洞,而在 2018 年又有人嘗試拿到了簡單的控制權,這次更厲害,總后臺都被黑了,等于所有的 TeamViewer 權限都可以拿到了,所以不建議大家繼續使用。

據一些信息了解這個組織,總結他們喜歡攻擊的對象有三點:

  • 游戲類公司

  • 安全類公司

  • 加密類公司

APT41 的攻擊手段也是很牛,包括了軟件的供應鏈攻擊,其中還有:CCLeaner、Netsarang、league of legends、fifa>不說這些攻擊到底是否有效,光是所蘊含的知識團隊,恐怕一直在“招生”。如果加上它們的家族病毒軟件,這次的事件可能對某些行業會產生一定的影響,畢竟在幾個月內,一直都有客戶報告說因為 TeamViewer 而被安裝了勒索軟件,隨著比特幣的興起,黑客是可以在匿名并且安全的情況下接受贖金的,除非你引起了黑客的同情,放了你一馬…

但 那是不可能的…

51Reboot python運維自動化(優惠最后一天)、k8s近期開課,感興趣的小伙伴添加Amywechat:17812796384

?著作權歸作者所有,轉載或內容合作請聯系作者
平臺聲明:文章內容(如有圖片或視頻亦包括在內)由作者上傳并發布,文章內容僅代表作者本人觀點,簡書系信息發布平臺,僅提供信息存儲服務。

推薦閱讀更多精彩內容