TeamViewer疑似入侵事件威胁预警

时间:2019-10-17 12:53:43来源:信息安全服务部作者:梦之想科技

2019年10月11日,FireEye(火眼)举办的FireEyeSummit大会上,几张演讲的PPT拍照被公开到了网上,其中一张照片提到一款非常流行的远程控制软件TeamViewer曾经疑似被黑客组织入侵,并称其可以访问安装了TeamViewer的任何系统。



威胁详情


FireEye的报告,其中提到了他们认为的TeamViewer被APT41(黑客组织)入侵。TeamViewer发言人透露2016年有黑客团队尝试入侵TeamViewer网络,当时该公司的专家发现可疑活动被迅速阻止,以防止造成重大损失。未透露具体详细损失。

目前未有进一步样本或攻击信息判断TeamViewer是否被控制,或是部分客户账号密码被窃取。

但因TeamViewer远程穿透直达内网,建议使用者及时卸载或限制TeamViewer访问。


修复建议


临时修复建议如下:

1.停止TeamViewer进程,近期停止使用TeamViewer远程管理软件;

2.在防火墙中禁止用于TeamViewer 远程通讯端口 5938;

3.通过Web应用防火墙或其它设备禁止内部主机回连teamviewer.com域名。

最后,请持续关注TeamViewer的官方回复(https://www.teamviewer.cn/cn/)。