TeamViewer内网IT系统疑遭APT组织攻击

最新推荐文章于 2024-08-14 21:17:33 发布
最新推荐文章于 2024-08-14 21:17:33 发布
阅读量72 收藏
点赞数
文章标签: teamviewer 网络
原文链接:https://mp.weixin.qq.com/s?__biz=MzI2NTg4OTc5Nw==&mid=2247519913&idx=2&sn=e88e554be7efec8feabdf988c77630c8&chksm=eb633a7d21327677bdc8d1a8a2bde05fdf3b2f05be78c2c666af5f2cbcf7d42086cc1879623d&scene=126&sessionid=0
版权

3dc0f8614fba739a5e82935625349d4c.gif 聚焦源代码安全,网罗国内外最新资讯!

编译:代码卫士

d423e61ecea3b49bbaf55b62ce477b67.gif

本周四,TeamViewer 披露称在6月26日从内网IT环境中检测到“异常”。

fb92978eecaf5152f1bd0faebd8e606a.gif

TeamViewer 公司发布声明称,“我们立即激活了响应团队和程序,和全球著名网络安全专家启动调查并执行了必要的修复措施。”该公司还表示企业IT环境完全从产品环境中隔离,目前尚未有证据表明客户数据受影响。

TeamViewr 公司并未透露其它详情如幕后黑手的身份以及攻击如何发生,但表示目前正在开展调查并将及时公布相关进展。该公司位于德国,是远程监控和管理 (RMM) 软件制造商,可允许服务管理提供商 (MSPs) 和IT部门管理服务器、工作站、网络设备和端点,用户超过60万名。

有意思的是,美国医院协会 (AHA) 提到,美国健康信息分享和分析中心发布公告说明了TeamViewer 遭活跃利用。该非盈利性组织表示“威胁行动者们利用远程访问工具。与APT29组织相关的威胁行动者利用 TeamViewer。”

目前尚不清楚这一说明是否证明攻击者正在滥用 TeamViewer 中的漏洞攻陷客户网络、利用不良安全实践渗透目标并部署软件,或者是否已攻击TeamViewer 自身的系统。

APT29也被称为 “BlueBravo”、“Cloaked Ursa”、“Cozy Bear”、“Midnight Blizzard”和“The Dukes”,被指和俄罗斯对外情报局 (SVR) 有关。目前,该组织被指与微软和惠普企业攻陷事件有关。微软表示自今年早些时候发生的安全事件后,某些客户的邮件收件箱也被APT29组织攻陷。微软向彭博社和路透社披露称,“本周我们继续通知那些通过微软企业邮箱账户进行通信的客户,这些账户遭 Midnight Blizzard 渗透。”

代码卫士试用地址:https://codesafe.qianxin.com

开源卫士试用地址:https://oss.qianxin.com

推荐阅读

黑客可利用 TeamViewer 缺陷远程窃取系统密码

TeamViewer 紧急修复权限 bug

TeamSpy恶意软件将TeamViewer变为监控工具

Teamviewer劫持用户计算机并清空PayPal等账户

原文链接

https://thehackernews.com/2024/06/teamviewer-detects-security-breach-in.html

题图:Pexels License

本文由奇安信编译,不代表奇安信观点。转载请注明“转自奇安信代码卫士 https://codesafe.qianxin.com”。

98e44419a50829469c2f29c9e695b534.jpeg

2dda650a2dcf6236ea442dee01d26f3d.jpeg

奇安信代码卫士 (codesafe)

国内首个专注于软件开发安全的产品线。

   a7173466bd2cdde014d6c419226cb31e.gif 觉得不错,就点个 “在看” 或 "赞” 吧~

奇安信代码卫士
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
什么是局域网唤醒? 如何启用局域网唤醒?
cunjiu9486的博客
10-13 5748
Computers are generally started with the power on/off buttons. But in some cases, we may need to boot or start the computer from remote by using different techniques. Wake On LAN is a method that can ...
暴力破解攻击工具汇总——字典很关键,肉鸡也关键
weixin_30296405的博客
03-30 4970
lasercrack是一款爆力破解工具,ruby写的,现如今市面上常见的暴力工具如hydra,medusa都有着不错的破解效率。 破解RDP的软件也有很多,比如ncrack和Fast RDP Brute。 如果网页没有设置登录验证码,则很可能成为暴力破解工具攻击的目标,http://www.freebuf.com/column/169124.html,Nodejs暴力破解实践 web 登...
计算机使用技巧
zhiliu的专栏
03-09 5109
记录本人使用电脑的习惯,及经验技巧,后续更新! Linux系统 常见错误解决 系统更新 一些奇怪的现象 Windows的原因 内核原因 搭建服务器 FTP服务器 GIT服务器 Web服务器 文件同步 休眠 挂载磁盘镜像 ISO 创建快捷方式 Linux磁盘目录 其它磁盘目录 系统备份与恢复 压缩命令备份与恢复 保存网站 音视频播放器 添加字体 准备字体文件 安装字体 ...
Ubuntu
doswynkfsw的博客
01-19 324
固定ip与自动获取ip 使用#标识的是动态获取,其它的是用的固定ip 1 # interfaces(5) file used by ifup(8) and ifdown(8) 2 #auto lo 3 #iface lo inet loopback 4 auto eno1 5 iface eno1 inet static 6 address 222.25.173.28 7 netmask 255.255.255.0 8 gateway 222.25.173.254 9.
用向日葵和teamviewer远程控制linux系统.pdf
09-06
本文着重介绍了使用向日葵(sunlogin)和 TeamViewer 远程控制 Linux 系统的方法。Linux 系统由于其稳定的特点,在服务器和高稳定性要求的领域中应用广泛。但是,当 Linux 系统需要连接移动运营商网络时,由于移动...
Teamviewer修改ID的脚本
01-29
该工具用于Teamviewer被检测出商业使用的问题(PS:商业使用请购买正版,支持正版) 使用方法见https://blog.csdn.net/a314368439/article/details/86693909
MAC系统下解决Teamviewer 15 商业用途只能连5分钟的问题
10-28
Teamviewer 15版本被鉴定为商业用途,只能远程控制几分钟。通过重新生成id可以解决。从网上下载好多类似的文件,但是没办法在15版本使用,这个是可以的。 文件: TeamViewer-15-id-changer-for-mac.py 使用步骤: 1...
Ubuntu系统Teamviewer安装文件+操作文档
07-01
TeamViewer是一款跨平台的远程控制软件,它允许用户在不同的操作系统上进行远程桌面连接、文件传输和在线会议。在Ubuntu系统中安装TeamViewer是许多用户为了实现远程支持、协作或远程办公需求的重要步骤。本篇文章将...
远程桌面源代码_c#teamviewer源码,teamviewer源码
06-18
远程桌面源代码_c#teamviewer源码,teamviewer源码 一个简单的远程桌面源代码 C#语言编写 下载这个资源您可以学习C#的Socket使用方法 屏幕截图技术 图像编码技术 以及激发Windows键盘和鼠标事件
有几种方法可以从 Windows 连接到 macOS 云主机,例如 VNC、Teamviewer 等。
特网云计算
08-09 430
在“Full Disk Access”选项卡中,选择“Open Full Disk...” ->点击“Click the lock to make changes”并输入云主机的密码 ->解锁->勾选“TeamViewer主机”在“屏幕录制”选项卡中,选择“请求访问权限”->点击“点击锁进行更改”,然后输入云主机的密码->解锁->勾选“TeamViewer主机”在“可访问性”选项卡中,选择“请求访问权限”->单击“单击锁定进行更改”并输入云主机的密码->解锁->勾选“TeamViewer主机”
计算机网络面试题汇总
最新发布
Blocking The Sky
08-14 679
数字证书是指在互联网通讯中标志通讯各方身份信息的一个数字认证,人们可以在网上用它来识别对方的身份。它的出现,是为了避免身份被篡改冒充的。比如Https的数字证书,就是为了避免公钥被中间人冒充篡改。数字证书构成公钥和个人等信息,经过Hash摘要算法加密,形成消息摘要;将消息摘要拿到拥有公信力的认证中心(CA),用它的私钥对消息摘要加密,形成数字签名。公钥和个人信息、数字签名共同构成数字证书。
HAProxy基本配置及参数实操
Webston的博客
08-12 931
静态#动态#以下静态和动态取决于hash_type 是否consistentfirst #使用较少static-rr #做了session 共享的web集群leastconn #数据库source#基于客户端公网IP 的会话保持Uri--------------->http #缓存服务器,CDN服务商,蓝汛、百度、阿里云、腾讯url_param--------->http #可以实现session 保持hdr #基于客户端请求报文头部做下一步处理高。
mpls vpn基础实验
wudongfang666的专栏
08-10 495
场景:异地两个站点通过mpls vpn骨干网络实现安全通讯虚拟路由转发 VRF ,相当于在设备内建立一条虚拟通道,一个vpn的实例(vrf)可以简单的理解为一台虚拟设备。拓扑图。
48天笔试训练错题——day44
ミカミミミ博客
08-08 845
48天笔试训练错题——day44.
Netty原理及实战应用(下篇)
program哲学
08-12 81
本文详细介绍了netty关于websocket集成、消息推送应用、网络连接编解码等方面的内容
【网编】——tcp编程
2401_85947445的博客
08-14 318
创建套接字socket-发送连接请求connect-发送数据(gets-send-memset)-关闭套接字close。
运用Npcap库实现SYN半开放扫描
CSDN
08-10 1095
Npcap 是一款高性能的网络捕获和数据包分析库,作为 Nmap 项目的一部分,Npcap 可用于捕获、发送和分析网络数据包。本章将介绍如何使用 Npcap 库来实现半开放扫描功能。TCP SYN 半开放扫描是一种常见且广泛使用的端口扫描技术,用于探测目标主机端口的开放状态。由于这种方法并不完成完整的 TCP 三次握手过程,因此具有更高的隐蔽性和扫描效率。
teamviewer内网穿透
08-09
### 回答1: TeamViewer 是一款远程控制软件,可以通过互联网进行远程访问。如果要在内网中使用 TeamViewer,需要进行内网穿透设置。 内网穿透可以通过在内网中部署一个服务器,并将其与公网进行连接,从而实现公网与内网之间的数据传输。这样,就可以通过公网访问内网中的设备。 要在 TeamViewer 中实现内网穿透,需要进行以下步骤: 1. 在内网中部署一个服务器,并将其与公网进行连接。 2. 在 TeamViewer 中设置“远程访问”选项,选择“使用代理服务器”。 3. 在代理服务器设置中,输入内网服务器的 IP 地址和端口号。 4. 点击“测试连接”按钮,检查是否能够成功连接到内网服务器。 5. 完成设置后,就可以通过公网访问内网中的设备了。 需要注意的是,内网穿透涉及到网络安全问题,建议在使用前进行相关的安全评估和测试。 ### 回答2: TeamViewer内网穿透是一种技术,通过这种技术可以让用户在跨越不同网络的情况下,实现远程访问和控制其他计算机的功能。 内网穿透是为了解决用户在局域网中无法直接访问外网设备的问题。在传统的网络环境下,如果用户想要从外部网络访问到局域网中的设备,通常需要进行端口映射等一系列复杂的设置。而使用TeamViewer内网穿透技术,用户只需要安装并配置好TeamViewer软件,就能够快速地实现远程访问。 TeamViewer内网穿透的原理是通过TeamViewer服务器作为中继,将用户的请求转发至目标计算机。当用户进行远程操作时,TeamViewer会将操作指令传递给目标计算机上安装的TeamViewer软件,并将目标计算机的屏幕图像传回给用户。这样,用户就可以像操作本地计算机一样远程控制目标计算机。 使用TeamViewer内网穿透技术可以实现许多实用的功能,比如远程协助、文件传输、远程演示等。而且,TeamViewer已经成为了一种非常成熟和可靠的内网穿透软件,使用者众多,安全性较高。 总而言之,TeamViewer内网穿透技术可以方便快捷地实现远程访问和控制功能,为用户带来了许多便利。无论是在家办公、远程工作,还是需要远程技术支持,TeamViewer都是一种不错的选择。 ### 回答3: TeamViewer是一款远程协助和桌面共享软件,内网穿透是它的一个重要功能。 内网穿透是指在局域网中建立一个通过公网访问的通道,使得用户可以通过互联网远程控制局域网中的设备。而TeamViewer就是利用内网穿透技术来实现远程协助和桌面共享的。 使用TeamViewer进行内网穿透,需要将一个设备作为服务器,另一个设备作为客户端。服务器设备在局域网中开启TeamViewer,并通过TeamViewer的ID和密码与客户端设备建立连接。而客户端设备可以通过公网访问TeamViewer服务器,从而与服务器设备进行远程协助和桌面共享。 TeamViewer通过隐藏在公网的中继服务器实现通信,将客户端的请求和服务器的响应转发到对应的设备。通过中继服务器的帮助,TeamViewer可以绕过局域网中的路由器和防火墙限制,实现设备间的远程访问。 TeamViewer内网穿透功能在以下场景中非常实用: 1. 远程技术支持:用户无需懂得网络配置知识,只需提供TeamViewer的ID和密码给技术人员,技术人员可以直接通过公网远程连接到用户的设备进行故障排查和解决。 2. 远程办公:员工可以通过TeamViewer从家或出差地远程访问公司局域网中的设备,进行远程操作和文件共享。 3. 远程演示和培训:通过TeamViewer,用户可以远程进行演示和培训,实现桌面共享和远程操作。 总之,TeamViewer内网穿透功能使得用户在不同网络环境下可以方便、安全地进行远程协助和桌面共享,极大地提高了效率和便利性。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值