在最近的更新中,TeamViewer 将这次攻击归因于APT29,并表示该攻击的目标是与公司IT 环境中的员工帐户相关的凭据。
根据目前的调查结果,APT29通过鱼叉式网络钓鱼等社会工程技术获取了TeamViewer员工的帐户凭据。利用这些凭据,攻击者成功渗透到公司的IT 环境并检索了内部员工目录数据,包括员工姓名、公司联系信息以及我复制的加密员工密码。
TeamViewer 在6 月30 日发布的最新通报中确认,该漏洞不会影响生产环境、TeamViewer Connect 平台或客户数据,从而使内部企业IT 环境更加安全。他表示正在努力重建该漏洞。
TeamViewer 正在与微软合作,作为其事件响应工作的一部分,该公司表示,它已经降低了与其目录中加密密码相关的风险。该公司还表示,已将员工身份验证程序加强至最高级别,并实施了更强大的保护层。
谷歌Mandiant 首席分析师John Hultquist 表示:“APT29 是我们追踪的最困难的威胁行为者之一。他们的目标是各种规模的科技公司。”不害怕进行大胆的供应链攻击。”
版权声明:本文由今日头条转载,如有侵犯您的版权,请联系本站编辑删除。