2019年10月11日,火眼举办的FireEyeSummit大会上,几张演讲的PPT拍照被公开到网上,其中一张提及到一款非常流行的远程控制软件TeamViewer曾经疑似被黑客组织入侵,并称其可以访问安装了TeamViewer的任何系统。
10 月 11 日,网上流传疑似深圳市网络与信息安全信息通报中心发出紧急通告,指出目前知名远程办公工具 TeamViewer 已经被境外黑客组织 APT41 攻破,提醒企业组织做好防护措施。
文件中表示经监测发现,近期境外黑客组织 APT41 对 TeamViewer 实施了网络攻击,并已成功拿下该公司的后台管理系统,使得黑客组织可以访问并控制任何安装了 TeamViewer 的客户端。
通报中心建议各单位采取以下主动防御措施:
- 近期停止使用 TeamViewer 软件
- 在防火墙中禁止用于 TeamViewer 远程通讯端口 5938
- 通过 Web 应用防火墙或其它设备禁止单位内主机回连 teamviewer.com 域名
---完---
