根據早前中國科技新聞網站 cnbeta 的報導指出,TeamViewer 遠端控制軟體被駭客組織 APT41 入侵,並取得其後台管理系統。黑客可直接進入已安裝 TeamViewer 的用戶電腦,盜取其用戶資料。
cnbeta 在報導中公佈了一份由深圳市網絡與訊息安全訊息通報中心所提供的資料,內容指出黑客組織 APT41 對 TeamViewer 實施了網絡攻擊,並成功拿下了 TeamViewer 公司的後台管理系統,使黑客組織可以訪問及控制已安裝 TeamViewer 程式的用戶電腦。
雖然官方至今仍未對此作出回應,而深圳市網絡與訊息安全訊息通報中心則建議用戶暫時不要使用 TeamViewer、在防火牆中禁止用於 TeamViewer 遠端通訊的 5938 連接埠,以及通過 Web 應用防火牆或其他設備禁止主機連接 Teamviewer.com 伺服器,避免造成任何的損失。
除了深圳市網絡與訊息安全訊息通報中心所提供的資料外,外國研究人員 Christopher Glyer 亦有在社交媒體發佈其相關信息。
Kind of neat – FLARE figured out they could brute force key space of ~4 billion keys (relatively small) based on the volume serial ID to decrypt the payload
This enabled us to identify two new malware families #FireEyeSummit pic.twitter.com/AkzqTioyyc
— Christopher Glyer (@cglyer) October 10, 2019