全球知名远程访问软件开发商 TeamViewer 警告称,其公司环境昨天遭到网络攻击,一家网络安全公司声称这是由 APT 黑客组织发起的。
TeamViewer 在其信任中心的一篇帖子中表示:“2024 年 6 月 26 日星期三,我们的安全团队检测到 TeamViewer 内部公司 IT 环境存在异常。”
“我们立即启动了响应团队和程序,与全球知名的网络安全专家团队一起展开调查,并实施了必要的补救措施。”
“TeamViewer 的内部企业 IT 环境完全独立于产品环境。没有证据表明产品环境或客户数据受到影响。调查仍在进行中,我们的主要重点仍然是确保系统的完整性。”
该公司表示,它计划对此次泄密事件保持透明,并将在获得更多信息后不断更新调查状态。
TeamViewer 是一款非常流行的远程访问软件,它允许用户远程控制计算机并像坐在设备前一样使用它。该公司表示,其产品目前在全球拥有超过 640,000 名客户,自公司推出以来已安装在超过 25 亿台设备上。
尽管 TeamViewer 表示没有证据表明其产品环境或客户数据遭到泄露,但其在消费者和企业环境中的大量使用使得任何泄露都成为一个重大问题,因为它将提供对内部网络的完全访问权限。
据称攻击背后存在 APT 组织
IT 安全专家 Jeffrey最先在 Mastodon 上报告了此次泄密事件,他分享了荷兰数字信任中心发布的一份警报的部分内容,该中心是政府、安全专家和荷兰公司用来分享网络安全威胁信息的门户网站。
IT 安全公司 NCC Group 在一份警报中警告称:“NCC Group 全球威胁情报团队已获悉 APT 组织对 TeamViewer 远程访问和支持平台进行了严重入侵。”
“由于该软件的广泛使用,我们正安全地向客户发布以下警告。”
医疗专业人士共享威胁情报的社区 Health-ISAC 今天也发出警报,称 TeamViewer 服务据称正受到俄罗斯黑客组织 APT29(又名 Cozy Bear、NOBELIUM 和 Midnight Blizzard)的积极攻击。
Jeffrey 分享的 Health-ISAC 警报写道:“2024 年 6 月 27 日,Health-ISAC 从可信情报合作伙伴处收到信息,表明 APT29 正在积极利用 Teamviewer。”
“Health-ISAC 建议检查日志以查找任何异常的远程桌面流量。据观察,攻击者正在利用远程访问工具。据观察,与 APT29 相关的黑客组织正在利用 Teamviewer。”
APT29 是俄罗斯的一个高级持续性威胁组织,与俄罗斯对外情报局 (SVR) 有关联。该黑客组织以其网络间谍能力而闻名,多年来与多起攻击有关,包括对西方外交官的攻击以及最近对微软公司电子邮件环境的入侵。
虽然两家公司今天都发布了警报,就像 TeamViewer 披露该事件一样,但目前尚不清楚它们是否有关联,因为 TeamViewer 和 NCC 的警报解决了公司入侵行为,而 Health-ISAC 警报则更侧重于针对 TeamViewer 连接。
转自会杀毒的单反狗,原文链接:https://mp.weixin.qq.com/s/2kuT-8ndazOF2O8kB5WjYA
暂无评论内容