昨天（6月27日），遠程訪問軟件公司TeamViewer警告稱其遭遇了一次網(wǎng)絡攻擊，其企業(yè)環(huán)境遭到入侵，據(jù)稱是APT黑客組織所為。

TeamViewer 在其信任中心發(fā)布的一篇文章中提到，本周三（6月26日），其安全團隊檢測到 TeamViewer 內(nèi)部企業(yè) IT 環(huán)境出現(xiàn)異常，公司隨即啟動了響應團隊和程序，與全球知名的網(wǎng)絡安全專家團隊一起展開調(diào)查，并實施了必要的補救措施。由于TeamViewer的內(nèi)部企業(yè) IT 環(huán)境完全獨立于產(chǎn)品環(huán)境，目前還沒有證據(jù)表明產(chǎn)品環(huán)境或客戶數(shù)據(jù)受到影響。調(diào)查仍在進行中，首要任務是確保系統(tǒng)的完整性。

該公司表示，將持續(xù)發(fā)布信息及調(diào)查狀態(tài)，以保證此次漏洞事件的公開、透明。但 "TeamViewer IT 安全更新 "頁面包含一個 HTML 標簽，它阻止了該文檔被搜索引擎索引，因此很難找到。

TeamViewer 是一款非常流行的遠程訪問軟件，允許用戶遠程控制計算機并使用它，就像坐在設(shè)備前一樣。該公司稱，目前全球有超過 64 萬客戶在使用其產(chǎn)品，自該公司推出該產(chǎn)品以來，已在超過 25 億臺設(shè)備上安裝了該產(chǎn)品。

盡管 TeamViewer 表示沒有證據(jù)表明其產(chǎn)品環(huán)境或客戶數(shù)據(jù)遭到入侵，但由于其在消費者和企業(yè)環(huán)境中的大量使用，任何入侵行為都會引發(fā)重大擔憂，因為它將提供對內(nèi)部網(wǎng)絡的完全訪問權(quán)限。

攻擊背后的 APT 組織

NCC 集團全球威脅情報團隊在獲獲悉 APT 組織對 TeamViewer 遠程訪問和支持平臺進行了重大破壞后發(fā)布警告。

醫(yī)療保健專業(yè)人員共享威脅情報的社區(qū) Health-ISAC 也發(fā)出了警報，稱俄羅斯黑客組織 APT29（又稱 Cozy Bear、NOBELIUM 和 Midnight Blizzard）攻擊了 TeamViewer 服務。Health-ISAC建議查看日志，查找任何異常的遠程桌面流量。已觀察到威脅行為者利用遠程訪問工具。

APT29 是一個俄羅斯高級持續(xù)威脅組織，與俄羅斯對外情報局（SVR）有關(guān)聯(lián)。該黑客組織以其網(wǎng)絡間諜能力而聞名，多年來曾發(fā)起多起攻擊事件，包括對西方外交官的攻擊和最近對微軟公司電子郵件環(huán)境的入侵。

雖然兩家公司的警報都是在今天發(fā)出的，但目前還不清楚它們之間是否存在聯(lián)系，因為TeamViewer和NCC的警報都是針對企業(yè)漏洞的，而Health-ISAC的警報則更側(cè)重于針對TeamViewer的連接。

NCC Group 表示，他們會定期發(fā)布相關(guān)預警信息，但目前事件仍在調(diào)查過程中，暫沒有其他可以透露的信息。