根据早前中国科技新闻网站 cnbeta 的报导指出,TeamViewer 远端控制软件被黑客组织 APT41 入侵,并取得其后台管理系统。黑客可直接进入已安装 TeamViewer 的用户电脑,盗取其用户数据。
cnbeta 在报导中公布了一份由深圳市网络与讯息安全讯息通报中心所提供的数据,内容指出黑客组织 APT41 对 TeamViewer 实施了网络攻击,并成功拿下了 TeamViewer 公司的后台管理系统,使黑客组织可以访问及控制已安装 TeamViewer 程序的用户电脑。
虽然官方至今仍未对此作出回应,而深圳市网络与讯息安全讯息通报中心则建议用户暂时不要使用 TeamViewer、在防火墙中禁止用于 TeamViewer 远端通讯的 5938 连接埠,以及通过 Web 应用防火墙或其他设备禁止主机连接 Teamviewer.com 服务器,避免造成任何的损失。
除了深圳市网络与讯息安全讯息通报中心所提供的数据外,外国研究人员 Christopher Glyer 亦有在社交媒体发布其相关信息。
Kind of neat – FLARE figured out they could brute force key space of ~4 billion keys (relatively small) based on the volume serial ID to decrypt the payload
This enabled us to identify two new malware families #FireEyeSummit pic.twitter.com/AkzqTioyyc
— Christopher Glyer (@cglyer) October 10, 2019