昨天（6月27日），遠(yuǎn)程訪問軟件公司TeamViewer警告稱其遭遇了一次網(wǎng)絡(luò)攻擊，其企業(yè)環(huán)境遭到入侵，據(jù)稱是APT黑客組織所為。

TeamViewer 在其信任中心發(fā)布的一篇文章中提到，本周三（6月26日），其安全團(tuán)隊(duì)檢測到 TeamViewer 內(nèi)部企業(yè) IT 環(huán)境出現(xiàn)異常，公司隨即啟動(dòng)了響應(yīng)團(tuán)隊(duì)和程序，與全球知名的網(wǎng)絡(luò)安全專家團(tuán)隊(duì)一起展開調(diào)查，并實(shí)施了必要的補(bǔ)救措施。由于TeamViewer的內(nèi)部企業(yè) IT 環(huán)境完全獨(dú)立于產(chǎn)品環(huán)境，目前還沒有證據(jù)表明產(chǎn)品環(huán)境或客戶數(shù)據(jù)受到影響。調(diào)查仍在進(jìn)行中，首要任務(wù)是確保系統(tǒng)的完整性。

該公司表示，將持續(xù)發(fā)布信息及調(diào)查狀態(tài)，以保證此次漏洞事件的公開、透明。但 "TeamViewer IT 安全更新 "頁面包含一個(gè) HTML 標(biāo)簽，它阻止了該文檔被搜索引擎索引，因此很難找到。

TeamViewer 是一款非常流行的遠(yuǎn)程訪問軟件，允許用戶遠(yuǎn)程控制計(jì)算機(jī)并使用它，就像坐在設(shè)備前一樣。該公司稱，目前全球有超過 64 萬客戶在使用其產(chǎn)品，自該公司推出該產(chǎn)品以來，已在超過 25 億臺(tái)設(shè)備上安裝了該產(chǎn)品。

盡管 TeamViewer 表示沒有證據(jù)表明其產(chǎn)品環(huán)境或客戶數(shù)據(jù)遭到入侵，但由于其在消費(fèi)者和企業(yè)環(huán)境中的大量使用，任何入侵行為都會(huì)引發(fā)重大擔(dān)憂，因?yàn)樗鼘⑻峁?duì)內(nèi)部網(wǎng)絡(luò)的完全訪問權(quán)限。

攻擊背后的 APT 組織

NCC 集團(tuán)全球威脅情報(bào)團(tuán)隊(duì)在獲獲悉 APT 組織對(duì) TeamViewer 遠(yuǎn)程訪問和支持平臺(tái)進(jìn)行了重大破壞后發(fā)布警告。

醫(yī)療保健專業(yè)人員共享威脅情報(bào)的社區(qū) Health-ISAC 也發(fā)出了警報(bào)，稱俄羅斯黑客組織 APT29（又稱 Cozy Bear、NOBELIUM 和 Midnight Blizzard）攻擊了 TeamViewer 服務(wù)。Health-ISAC建議查看日志，查找任何異常的遠(yuǎn)程桌面流量。已觀察到威脅行為者利用遠(yuǎn)程訪問工具。

APT29 是一個(gè)俄羅斯高級(jí)持續(xù)威脅組織，與俄羅斯對(duì)外情報(bào)局（SVR）有關(guān)聯(lián)。該黑客組織以其網(wǎng)絡(luò)間諜能力而聞名，多年來曾發(fā)起多起攻擊事件，包括對(duì)西方外交官的攻擊和最近對(duì)微軟公司電子郵件環(huán)境的入侵。

雖然兩家公司的警報(bào)都是在今天發(fā)出的，但目前還不清楚它們之間是否存在聯(lián)系，因?yàn)門eamViewer和NCC的警報(bào)都是針對(duì)企業(yè)漏洞的，而Health-ISAC的警報(bào)則更側(cè)重于針對(duì)TeamViewer的連接。

NCC Group 表示，他們會(huì)定期發(fā)布相關(guān)預(yù)警信息，但目前事件仍在調(diào)查過程中，暫沒有其他可以透露的信息。