深圳网警提出了相应处置建议:1、近期停止使用TeamViewer远程管理软件;2、在防火墙中禁止用于TeamViewer远程通讯的5938端口;3、通过Web应用防火墙或其它设备精致单位内主机回连teamviewer.com域名。
以下为深圳网警通报全文:
#净网2019##紧急预警#转发扩散!!
【关于TeamViewer客户端被远程控制的紧急通报】
我中心监测发现,近期有境外黑客组织APT41对TeamViewer实施了网络攻击,并成功拿下TeamViewer公司的后台管理系统,使得黑客组织可以访问并控制任何安装了TeamViewer的客户端。
鉴于上述情况可能引发安全事件,请全市各单位组织内设部门及下属单位,各行业主管部门组织全体行业单位,立即开展以下工作。内容见图。转发扩散!
资料来源:深圳市网络与信息安全信息通报中心
