TeamViewer 公司发布声明称,“我们立即激活了响应团队和程序,和全球著名网络安全专家启动调查并执行了必要的修复措施。”该公司还表示企业IT环境完全从产品环境中隔离,目前尚未有证据表明客户数据受影响。
TeamViewr 公司并未透露其它详情如幕后黑手的身份以及攻击如何发生,但表示目前正在开展调查并将及时公布相关进展。该公司位于德国,是远程监控和管理 (RMM) 软件制造商,可允许服务管理提供商 (MSPs) 和IT部门管理服务器、工作站、网络设备和端点,用户超过60万名。
有意思的是,美国医院协会 (AHA) 提到,美国健康信息分享和分析中心发布公告说明了TeamViewer 遭活跃利用。该非盈利性组织表示“威胁行动者们利用远程访问工具。与APT29组织相关的威胁行动者利用 TeamViewer。”
目前尚不清楚这一说明是否证明攻击者正在滥用 TeamViewer 中的漏洞攻陷客户网络、利用不良安全实践渗透目标并部署软件,或者是否已攻击TeamViewer 自身的系统。
APT29也被称为 “BlueBravo”、“Cloaked Ursa”、“Cozy Bear”、“Midnight Blizzard”和“The Dukes”,被指和俄罗斯对外情报局 (SVR) 有关。目前,该组织被指与微软和惠普企业攻陷事件有关。微软表示自今年早些时候发生的安全事件后,某些客户的邮件收件箱也被APT29组织攻陷。微软向彭博社和路透社披露称,“本周我们继续通知那些通过微软企业邮箱账户进行通信的客户,这些账户遭 Midnight Blizzard 渗透。”
原文始发于微信公众号(代码卫士):TeamViewer内网IT系统疑遭APT组织攻击
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论