TeamViewer已被APT41黑客攻破!后门事件预警!

 0x00 影响版本

      黑客组织APT41,这个HK组织在很早之前是匿名在地下交易所的,而在近年频繁出现在大众视野中。刚刚又把常用远程工具TeamViewer给黑了,深圳市网络与信息安全信息通报中心紧急发出几份申明。

点击查看原图


0x01 影响版本

未知版本

0x02 预警内容

今天发现国外Twitter上有一博主cglyer声称APT41组织攻破了TeamViewer后台,导致所有安装TeamViewer的机器可以被攻击者所控制。原文在这里:https://twitter.com/cglyer/status/1182413194360508419

APT41 compromised company behind TeamViewer - which enabled them to access *any* system with TeamViewer installed
fca61570799412.png


      消息暂未得到证实,但已有企业内网出现安装TeamViewer的机器再向其他机器进行ssh、rdp、mysql等服务的爆破。

0x03 防范建议

1、先卸载TeamViewer,对服务器进行排查。

2、如有远程控制需求,先使用替代产品。

3、排查内网中的弱口令,防止被攻破。

本博客所有文章如无特别注明均为原创。作者:R3m1x ,复制或转载请注明转自原文地址《TeamViewer已被APT41黑客攻破!后门事件预警!
分享到:更多

相关推荐

发表评论

路人甲 表情
Ctrl+Enter快速提交

网友评论(0)