压在透明的玻璃上c-国产精品国产一级A片精品免费-国产精品视频网-成人黄网站18秘 免费看|www.tcsft.com

國際知名遠(yuǎn)程連接軟件廠商TeamViewer上周五確認(rèn)，一家極其活躍的俄羅斯黑客組織在上周早些時(shí)候入侵了其公司IT環(huán)境。

在最新聲明中，該公司將最近宣布的事件歸咎于APT29。這家黑客組織又叫Cozy Bear、BlueBravo和Midnight Blizzard。據(jù)信，該組織隸屬于俄羅斯的對(duì)外情報(bào)局（SVR），參與了過去十年中幾起最重要的黑客事件，包括2020年的“太陽風(fēng)”（SolarWinds）黑客事件和2016年對(duì)美國民主黨全國委員會(huì)的攻擊。

TeamViewer解釋說，上周三的黑客攻擊利用了公司IT環(huán)境中“一個(gè)普通員工賬號(hào)的憑證”。

聲明中提到，目前“沒有證據(jù)”表明APT29能夠訪問公司的產(chǎn)品環(huán)境或客戶數(shù)據(jù)，并指出公司IT網(wǎng)絡(luò)與其他系統(tǒng)是隔離的。

公司解釋說：“這意味著我們將所有服務(wù)器、網(wǎng)絡(luò)和賬號(hào)嚴(yán)格分開，從而防止未經(jīng)授權(quán)的訪問，以及在不同環(huán)境之間的橫向移動(dòng)。”

TeamViewer發(fā)言人沒有回應(yīng)有關(guān)APT29訪問了哪些系統(tǒng)或數(shù)據(jù)的問題。上周五下午，TeamViewer發(fā)布信息更新，確認(rèn)攻擊“僅限于TeamViewer的內(nèi)部公司IT環(huán)境，并未觸及產(chǎn)品環(huán)境、連接平臺(tái)或任何客戶數(shù)據(jù)。”公司承諾將繼續(xù)調(diào)查該事件。

安全專家建議暫時(shí)刪除TeamViewer

該事件在上周四曝光。當(dāng)時(shí)一些組織開始警告客戶和成員，APT29對(duì)TeamViewer發(fā)動(dòng)了攻擊。網(wǎng)絡(luò)安全公司NCC Group和一家醫(yī)療行業(yè)網(wǎng)絡(luò)安全聯(lián)盟都針對(duì)入侵事件發(fā)布了私密警報(bào)。

NCC Group全球威脅情報(bào)負(fù)責(zé)人Matt Hull建議，在更多信息出現(xiàn)之前，刪除TeamViewer軟件“將有助于預(yù)防通過這一途徑的任何潛在入侵。”

Hull表示：“我們還建議檢查安裝了該軟件的主機(jī)是否有異常行為。如有異常，說明主機(jī)可能已被入侵。如果您無法刪除該應(yīng)用程序，則應(yīng)對(duì)安裝了該程序的主機(jī)加以高度監(jiān)控，這樣能會(huì)為您提供進(jìn)一步的保障。”

谷歌云安全公司Mandiant的首席分析師John Hultquist表示，APT29是“我們跟蹤的最具挑戰(zhàn)性的行為者之一，他們正在針對(duì)各種規(guī)模的科技公司發(fā)動(dòng)攻擊。”該組織一般會(huì)努力保持隱匿，但“并不害怕發(fā)動(dòng)大膽的供應(yīng)鏈攻擊。”

Hultquist表示，APT29的重點(diǎn)是獲取有助于克里姆林宮做出戰(zhàn)略決策的情報(bào)，特別是能夠提供對(duì)外事務(wù)洞見的數(shù)據(jù)。

APT29最近被牽涉到對(duì)微軟的一次重大攻擊中。這次攻擊暴露了幾家美國聯(lián)邦機(jī)構(gòu)的電子郵件，這些郵件可能包含認(rèn)證詳細(xì)信息或憑證。

彭博社在上周四晚間報(bào)道，微軟已經(jīng)開始通知更多的組織，他們的電子郵件和其他信息在APT29的攻擊中被訪問。

Hultquist指出，APT29最近還針對(duì)德國的政黨進(jìn)行了攻擊。

他說：“由于烏克蘭沖突，俄羅斯安全部門正承受著巨大的壓力，需要支持戰(zhàn)爭行為和俄羅斯領(lǐng)導(dǎo)層。俄羅斯間諜能夠收集情報(bào)的任何地方都將感受到這種壓力。”

參考資料：https://therecord.media/teamviewer-cozy-bear-hack-confirmed

來源：安全內(nèi)參