北京時間今日上午,深圳網警在微博發布《關於TeamViewer客戶端被遠程控制的緊急通報》,稱近期有境外黑客組織APT41對TeamViewer實施了網絡攻擊,並成功拿下TeamViewer公司的後台管理系統,使得黑客組織可以訪問並控制任何安裝了TeamViewer的客戶端。
深圳網警給出了防護建議與措施:
- 近期停止使用TeamViewer遠程管理軟體
- 在防火牆中禁止用於TeamViewer遠程通訊的5938埠
- 通過Web應用防火牆或其它設備禁止單位內主機回連teamviewer.com域名
應急處置建議如下:
- 迅速核查事件影響,並跟據上文中提到防範措施在防火牆中設置過濾,以阻斷TeamViewer遠程控制單位內主機
- 提醒職工,在近期不要使用TeamViewer遠程工具進行遠程
- 發現網絡攻擊及時預防和處置,一旦發生安全事件,第一時間上報我中心