10 月 11 日,深圳市網路與資訊保安資訊通報中心發出關於 TeamViewer 客戶端被遠端控制的緊急通報,指出目前知名遠端辦公工具 TeamViewer 已經被境外黑客組織 APT41 攻破,提醒企業組織做好防護措施。
也就是說,APT41 已經攻破 TeamViewer 公司的所有防護體,並取得有相關資料許可權。
危險等級:SSS
深圳市網路與資訊保安資訊通報中心給出了一些臨時解決方案:
- 近期停止使用 TeamViewer 遠端管理軟體。
- 在防火牆中禁止用於 teamviewer.com 遠端通訊的 5039 埠訪。
- 通過 Web 應用防火牆或其他裝置禁止單位內主機回連 teamviewer.com 域名。
搞出這麼大動靜,所以黑客組織 APT41 到底是什麼來頭呢?
前段時間,美國安全公司 FireEye 釋出了一份題為《APT41: A Dual Espionage and Cyber Crime Operation》的報告。
在這份報告中,FireEye 全面介紹一個被該公司追蹤為“APT41”的黑客組織,並聲稱該組織自 2014 年來一直針對醫療保健、高科技、電信行業、高等教育、旅遊服務、新聞/媒體公司等領域開展網路間諜活動。
APT41 不僅是受政府贊助的網路攻擊小組,也為謀取經濟私利進行一些活動。
APT41 的攻擊手段也是很牛,包括了軟體的供應鏈攻擊,其中還有:CCLeaner、Netsarang、league of legends、fifa online3 等等,有的還會相容 XSS 病毒,包括監聽電話和 SMS 記錄。
如此看來,黑客組織 APT41 是實打實的知識分子團隊呢,要是大家能把自己的知識能力用在正確的地方,一定會成為網路安全界的一段佳話呢。
不過當下,對於這次攻擊可能會涉及的企業組織們,大家還是做好防護措施吧,畢竟黑客攻擊你時也不會手下留情...