10月11日,深圳市网络与信息安全信息通报中心发出紧急通告,指出目前知名远程办公工具 TeamViewer 已经被境外黑客组织 APT41 攻破,提醒企业组织做好防护措施。也就是说,APT41 已经攻破 TeamViewer 公司的所有防护体,并取得有相关数据权限,危险等级非常高 SSS。
临时解决方案
1.近期停止使用TeamViewer软件在防火墙中禁止用于TeamViewer远程通讯端口5938
2.打开防火墙,设置禁止teamviewer.com访问
3.网管在路由器开启权限,禁止teamviewer.com进出
识别受到影响主机
由于 Teamviewer 暂时还未提供安全公告且仍未有正式的 CVE 漏洞编号公布,Tenable 暂时未推出针对此特定漏洞的检查插件。但 Tenable 用户仍然可以使用 Tenable.SC 主动远程扫描插件和 Tenable.CV 平台流量检查插件分析全网所有安装 Teamviewer 的资产信息。通过执行 TeamViewer 资产探测扫描,分析出含有潜在风险的资产,快速进行安全应急和处置。Tenable 可以也可以联系相关 Tenable 本地技术支持团队,获取相应的扫描策略和应急服务。
TeamViewer 工具无论是商用还是家用,在国内都占有一席之地,所以,大家赶紧先停用了吧,早期在 2016 年、2017 年期间,TeamViewer 软件 就不断被爆出有漏洞,而在 2018 年又有人尝试拿到了简单的控制权,这次更厉害,总后台都被黑了,等于所有的 TeamViewer 权限都可以拿到了,所以不建议大家继续使用。
据一些信息了解这个组织,总结他们喜欢攻击的对象有三点:
游戏类公司
安全类公司
加密类公司
APT41 的攻击手段也是很牛,包括了软件的供应链攻击,其中还有:CCLeaner、Netsarang、league of legends、fifa>不说这些攻击到底是否有效,光是所蕴含的知识团队,恐怕一直在“招生”。如果加上它们的家族病毒软件,这次的事件可能对某些行业会产生一定的影响,毕竟在几个月内,一直都有客户报告说因为 TeamViewer 而被安装了勒索软件,随着比特币的兴起,黑客是可以在匿名并且安全的情况下接受赎金的,除非你引起了黑客的同情,放了你一马…
但 那是不可能的…
51Reboot python运维自动化(优惠最后一天)、k8s近期开课,感兴趣的小伙伴添加Amywechat:17812796384
