全球领先的远程访问软件开发商TeamViewer 昨天警告称,其企业环境已受到网络攻击。该网络安全公司声称此次攻击是由APT 黑客组织发起的。
“2024 年6 月26 日星期三,我们的安全团队检测到TeamViewer 的内部IT 环境存在异常,”TeamViewer 在其信任中心的帖子中表示。
“我们立即启动了响应团队和程序,与全球公认的网络安全专家团队开始调查,并实施了必要的补救措施。”
“TeamViewer 的内部企业IT 环境与产品环境完全隔离。没有证据表明产品环境或客户数据受到影响。在调查正在进行期间,我们的主要重点仍然是系统,以确保系统的完整性。
该公司表示,打算对此次违规行为保持透明,并将随着更多信息的出现而继续更新调查状态。
TeamViewer 是一款非常流行的远程访问软件,它允许用户远程控制他们的计算机并像坐在设备前一样使用它们。该公司表示,其产品目前在全球拥有超过64 万客户,自成立以来已安装在超过25 亿台设备上。
TeamViewer 表示,没有证据表明其产品环境或客户数据受到损害,但由于它经常在消费者和企业环境中使用,因此它可以完全访问内部网络,因此任何违规行为都将引起严重关注。
据称攻击背后存在APT组织
Geoffrey 是最先报告Mastodon 漏洞的IT 安全专家,他是荷兰数字信托(Netherlands Digital Trust) 的成员,该平台是政府、安全专业人士和荷兰公司在网络安全威胁信息门户上共享信息的平台。中心发出的警告。
IT 安全公司NCC Group 在警报中警告称:“NCC 集团的全球威胁情报团队已获悉APT Group 对TeamViewer 远程访问和支持平台的严重破坏。”
“由于该软件的广泛使用,我们向客户发出以下警告。”
Health-ISAC 是一个共享威胁情报的健康专业人士社区,今天也发出警告,称其TeamViewer 服务受到俄罗斯黑客组织APT29(也称为Cozy Bear、NOBELIUM 和Midnight Blizzard)的主动攻击。
Jeffrey 分享的Health-ISAC 警报中写道:“2024 年6 月27 日,Health-ISAC 从值得信赖的情报合作伙伴处收到信息,表明APT29 正在积极滥用Teamviewer。”
“Health-ISAC 建议检查日志中是否存在异常远程桌面流量。据观察,攻击者正在利用远程访问工具。与APT29 相关的黑客组织使用Teamviewer。据观察,该工具正在被使用。
APT29 是一个与俄罗斯对外情报局(SVR) 相关的俄罗斯高级持续威胁组织。该黑客组织以其网络间谍能力而闻名,多年来与多次攻击有关,包括对西方外交官的攻击以及最近对微软电子邮件环境的攻击。
就在TeamViewer 披露该事件时,两家公司今天都发布了警报,但TeamViewer 和NCC 警报针对的是企业入侵,而Health-ISAC 警报则针对TeamViewer 连接,因为重点突出,目前尚不清楚它们是否相关。
新闻链接:
https://www.bleepingcomputer.com/news/security/teamviewers-corporate-network-was-breached-in-alleged-apt-hack
版权声明:本文转载于网络,版权归作者所有。如有侵权,请联系本站编辑删除。
