俄罗斯黑客组织APT29疑似入侵TeamViewer企业网络

据报道，俄罗斯关联的APT组织APT29疑似入侵了TeamViewer的企业网络。

TeamViewer发现，一名威胁行为者已入侵其企业网络。一些报告将此入侵归因于与俄罗斯相关的APT组织APT29（又名SVR group, BlueBravo, Cozy Bear, Nobelium, Midnight Blizzard, 和 The Dukes）。

未经授权的访问发生在6月26日，威胁行为者使用了公司IT环境中一名普通员工账户的凭证。

在检测到该账户的可疑活动后，公司立即启动了事件响应措施。

TeamViewer公司在一份声明中写道：“由TeamViewer安全团队与全球领先的网络安全专家组成的综合任务小组已24/7工作，利用所有可用手段调查此事件。我们与其他威胁情报提供商和相关机构保持持续交流，以获取更多信息。”

原文始发于微信公众号（紫队安全研究）：俄罗斯黑客组织APT29疑似入侵TeamViewer企业网络