10 月 11 日, 深圳市网络与信息安全信息通报中心发出关于 TeamViewer 客户端被远程控制的紧急通报, 指出目前知名远程办公工具 TeamViewer 已经被境外黑客组织 APT41 攻破, 提醒企业组织做好防护措施.
也就是说, APT41 已经攻破 TeamViewer 公司的所有防护体, 并取得有相关数据权限.
危险等级: SSS
深圳市网络与信息安全信息通报中心给出了一些临时解决方案:
近期停止使用 TeamViewer 远程管理软件.
在防火墙中禁止用于 TeamViewer 远程通讯的 5938 端口访.
通过 web 应用防火墙或其他设备禁止单位内主机回连 teamviewer.com 域名.
搞出这么大动静, 所以黑客组织 APT41 到底是什么来头呢?
前段时间, 美国安全公司 FireEye 发布了一份题为《APT41: A Dual Espionage and Cyber Crime Operation》的报告.
在这份报告中, FireEye 全面介绍一个被该公司追踪为 "APT41" 的黑客组织, 并声称该组织自 2014 年来一直针对医疗保健, 高科技, 电信行业, 高等教育, 旅游服务, 新闻 / 媒体公司等领域开展网络间谍活动.
APT41 不仅是受政府赞助的网络攻击小组, 也为谋取经济私利进行一些活动.
APT41 的攻击手段也是很牛, 包括了软件的供应链攻击, 其中还有: CCLeaner,Netsarang,league of legends,fifa online3 等等, 有的还会兼容 XSS 病毒, 包括监听电话和 SMS 记录.
如此看来, 黑客组织 APT41 是实打实的知识分子团队呢, 要是大家能把自己的知识能力用在正确的地方, 一定会成为网络安全界的一段佳话呢.
不过当下, 对于这次攻击可能会涉及的企业组织们, 大家还是做好防护措施吧, 毕竟黑客攻击你时也不会手下留情...
来源: https://segmentfault.com/a/1190000020659767