TeamViewer 遭遇黑客攻击，企业网络被攻破

昨天（6月27日） ，遭遇远程访问软件公司TeamViewer警告称其遭遇了一次网络攻击 ，黑客其企业环境遭到入侵 ，攻击据称是企业APT黑客组织所为 。

TeamViewer 在其信任中心发布的网络一篇文章中提到 ，本周三（6月26日） ，被攻其安全团队检测到 TeamViewer 内部企业 IT 环境出现异常 ，遭遇公司随即启动了响应团队和程序，黑客与全球知名的攻击网络安全专家团队一起展开调查 ，并实施了必要的企业补救措施。高防服务器由于TeamViewer的网络内部企业 IT 环境完全独立于产品环境，目前还没有证据表明产品环境或客户数据受到影响。被攻调查仍在进行中 ，遭遇首要任务是黑客确保系统的完整性。

该公司表示  ，攻击将持续发布信息及调查状态，以保证此次漏洞事件的公开 
、透明。但 "TeamViewer IT 安全更新 "页面包含一个 HTML 标签，亿华云它阻止了该文档被搜索引擎索引 ，因此很难找到。

TeamViewer 是一款非常流行的远程访问软件，允许用户远程控制计算机并使用它，就像坐在设备前一样 。该公司称，目前全球有超过 64 万客户在使用其产品，自该公司推出该产品以来，已在超过 25 亿台设备上安装了该产品。

尽管 TeamViewer 表示没有证据表明其产品环境或客户数据遭到入侵 ，但由于其在消费者和企业环境中的香港云服务器大量使用
，任何入侵行为都会引发重大担忧，因为它将提供对内部网络的完全访问权限。

攻击背后的 APT 组织

NCC 集团全球威胁情报团队在获获悉 APT 组织对 TeamViewer 远程访问和支持平台进行了重大破坏后发布警告。

医疗保健专业人员共享威胁情报的社区 Health-ISAC 也发出了警报
，称俄罗斯黑客组织 APT29（又称 Cozy Bear 、NOBELIUM 和 Midnight Blizzard）攻击了 TeamViewer 服务 。Health-ISAC建议查看日志 ，查找任何异常的远程桌面流量。源码下载已观察到威胁行为者利用远程访问工具 。

APT29 是一个俄罗斯高级持续威胁组织，与俄罗斯对外情报局（SVR）有关联 。该黑客组织以其网络间谍能力而闻名，多年来曾发起多起攻击事件 ，包括对西方外交官的攻击和最近对微软公司电子邮件环境的入侵。

虽然两家公司的警报都是在今天发出的，服务器租用但目前还不清楚它们之间是否存在联系，因为TeamViewer和NCC的警报都是针对企业漏洞的 ，而Health-ISAC的警报则更侧重于针对TeamViewer的连接  。

NCC Group 表示 ，他们会定期发布相关预警信息 ，但目前事件仍在调查过程中，暂没有其他可以透露的免费模板信息。