10 月 11 日,深圳市网络与信息安全信息通报中心发出关于 TeamViewer 客户端被远程控制的紧急通报,指出目前知名远程办公工具 TeamViewer 已经被境外黑客组织 APT41 攻破,提醒企业组织做好防护措施。
也就是说,APT41 已经攻破 TeamViewer 公司的所有防护体,并取得有相关数据权限。
危险等级:SSS
深圳市网络与信息安全信息通报中心给出了一些临时解决方案:
- 近期停止使用 TeamViewer 远程管理软件。
- 在防火墙中禁止用于 teamviewer.com 远程通讯的 5039 端口访。
- 通过 Web 应用防火墙或其他设备禁止单位内主机回连 teamviewer.com 域名。
搞出这么大动静,所以黑客组织 APT41 到底是什么来头呢?
前段时间,美国安全公司 FireEye 发布了一份题为《APT41: A Dual Espionage and Cyber Crime Operation》的报告。
在这份报告中,FireEye 全面介绍一个被该公司追踪为“APT41”的黑客组织,并声称该组织自 2014 年来一直针对 医疗保健、高科技、电信行业、高等教育、旅游服务、新闻 / 媒体公司 等领域开展网络间谍活动。
APT41 不仅是受政府赞助的网络攻击小组,也为谋取经济私利进行一些活动。
APT41 的攻击手段也是很牛,包括了软件的供应链攻击,其中还有:CCLeaner、Netsarang、league of legends、fifa online3 等等,有的还会兼容 XSS 病毒,包括监听电话和 SMS 记录。
如此看来,黑客组织 APT41 是实打实的知识分子团队呢,要是大家能把自己的知识能力用在正确的地方,一定会成为网络安全界的一段佳话呢。
不过当下,对于这次攻击可能会涉及的企业组织们,大家还是做好防护措施吧,毕竟黑客攻击你时也不会手下留情 …