TeamViewer 安全漏洞归咎于俄罗斯黑客

TeamViewer 已成为数据泄露并将其归咎于受政府支持的俄罗斯黑客组织。

这家 IT 支持巨头上周报告了这一“异常现象”，并确认了攻击的细节，称攻击已被控制在其内部公司 IT 环境中。

在上周五对该事件的更新中，TeamViewer 写道，威胁行为者 APT29（也称为 Midnight Blizzard）对此次入侵事件负有责任——俄罗斯对外情报局 SVR RF 被认为是 APT29 的幕后黑手。

🔎 想要私密浏览网页？🌎 或者看起来像是身处另一个国家？
获得 Surfshark 86% 巨额折扣此 tech.co 特别优惠。

在第一次更新中，该公司确认将该活动归咎于 APT29 / Midnight Blizzard，但认为没有客户数据遭到泄露。

“遵循最佳实践架构，我们对企业 IT、生产环境和 TeamViewer 连接平台进行了严格隔离。这意味着我们将所有服务器、网络和帐户严格分开，以帮助防止不同环境之间的未经授权的访问和横向移动。”~TeamViewer 声明

周日，TeamViewer 再次确认，此次攻击仅限于其内部环境，这意味着员工姓名、公司联系信息和加密的员工密码等数据均已遭到泄露。

周日的更新还表示，该公司已“开始重建内部企业 IT 环境，以实现完全信任的状态”，并且密码泄露的影响已得到缓解。

APT29 是谁？

APT29 是一个几乎肯定受到克里姆林宫支持的黑客组织。该组织名称中的 APT 代表“高级持续威胁行为者”，不过它还有许多其他绰号，例如 Midnight Blizzard、Nobelium、CozyBear、CozyDuke、Dukes 和 Office Monkey。

尽管该组织自 2008 年起就一直活跃，但它在 2015 年首次因通过网络钓鱼行动侵入美国国防部（又称五角大楼）网络而声名狼藉。

APT29 在有针对性地入侵政府部门和其他国际组织系统的活动中，还被指控对民主党全国委员会和新冠疫苗开发商发动了网络攻击。

在其锘的伪装下，它策划了臭名昭著的SolarWinds 攻击2021 年和入侵微软公司系统去年年底。

TeamViewer 安全吗？

尽管 TeamViewer 的声明中不遗余力地指出，没有任何客户数据被泄露，而且安全“深深植根于我们的 DNA 中”，但这次泄密事件无疑会引发人们对该软件整体安全性的质疑。

ATP29 遭黑客攻击并不是该公司近期历史上的第一次，2019 年中国黑客就曾曝光过漏洞。而且该公司因成为诈骗分子的乐土而臭名昭著。

幸运的是，我们已经讨论了TeamViewer 是否安全在一篇专门的文章中。在那篇分析中，我们赞扬了它使用 256 位 AES 加密，同时指出“如果使用不当，它可能会让您的设备受到第三方的滥用。”

如果您使用远程访问软件，我们建议您使用强密码、实施双因素身份验证、在提示时执行所有安全更新以及打开其高级安全选项来降低风险。