TeamViewer 遭遇黑客攻击,企业网络被攻破

安全
由于TeamViewer的内部企业 IT 环境完全独立于产品环境,目前还没有证据表明产品环境或客户数据受到影响。

昨天(6月27日),远程访问软件公司TeamViewer警告称其遭遇了一次网络攻击,其企业环境遭到入侵,据称是APT黑客组织所为。

TeamViewer 在其信任中心发布的一篇文章中提到,本周三(6月26日),其安全团队检测到 TeamViewer 内部企业 IT 环境出现异常,公司随即启动了响应团队和程序,与全球知名的网络安全专家团队一起展开调查,并实施了必要的补救措施。由于TeamViewer的内部企业 IT 环境完全独立于产品环境,目前还没有证据表明产品环境或客户数据受到影响。调查仍在进行中,首要任务是确保系统的完整性。

该公司表示,将持续发布信息及调查状态,以保证此次漏洞事件的公开、透明。但 "TeamViewer IT 安全更新 "页面包含一个 HTML 标签,它阻止了该文档被搜索引擎索引,因此很难找到。

TeamViewer 是一款非常流行的远程访问软件,允许用户远程控制计算机并使用它,就像坐在设备前一样。该公司称,目前全球有超过 64 万客户在使用其产品,自该公司推出该产品以来,已在超过 25 亿台设备上安装了该产品。

尽管 TeamViewer 表示没有证据表明其产品环境或客户数据遭到入侵,但由于其在消费者和企业环境中的大量使用,任何入侵行为都会引发重大担忧,因为它将提供对内部网络的完全访问权限。

攻击背后的 APT 组织

NCC 集团全球威胁情报团队在获获悉 APT 组织对 TeamViewer 远程访问和支持平台进行了重大破坏后发布警告。

医疗保健专业人员共享威胁情报的社区 Health-ISAC 也发出了警报,称俄罗斯黑客组织 APT29(又称 Cozy Bear、NOBELIUM 和 Midnight Blizzard)攻击了 TeamViewer 服务。Health-ISAC建议查看日志,查找任何异常的远程桌面流量。已观察到威胁行为者利用远程访问工具。

APT29 是一个俄罗斯高级持续威胁组织,与俄罗斯对外情报局(SVR)有关联。该黑客组织以其网络间谍能力而闻名,多年来曾发起多起攻击事件,包括对西方外交官的攻击和最近对微软公司电子邮件环境的入侵。

虽然两家公司的警报都是在今天发出的,但目前还不清楚它们之间是否存在联系,因为TeamViewer和NCC的警报都是针对企业漏洞的,而Health-ISAC的警报则更侧重于针对TeamViewer的连接。

NCC Group 表示,他们会定期发布相关预警信息,但目前事件仍在调查过程中,暂没有其他可以透露的信息。

责任编辑:赵宁宁 来源: FreeBuf
相关推荐

2015-03-31 15:33:55

2021-06-07 11:06:09

网络攻击JBS网络安全

2009-05-25 10:29:43

2010-09-09 23:06:34

2021-03-02 15:29:59

AI

2019-10-11 16:55:42

2021-06-03 08:59:26

黑客网络攻击勒索软件

2021-03-05 09:49:52

红杉资本网络安全黑客

2021-06-01 10:42:10

网络攻击恶意软件网络安全

2023-07-12 23:20:27

2021-11-07 07:52:08

网络攻击黑客网络安全

2009-09-24 09:52:20

2018-05-26 22:51:13

2015-11-10 16:00:24

2012-08-03 15:19:10

2017-07-05 16:15:00

2011-03-11 09:41:53

2020-12-30 09:21:24

黑客攻击信息泄露

2021-01-06 19:07:26

网络安全供应链攻击黑客

2013-05-22 10:38:28

点赞
收藏

51CTO技术栈公众号