深圳網(wǎng)警提出了相應處置建議:1、近期停止使用TeamViewer遠程管理軟件;2、在防火墻中禁止用于TeamViewer遠程通訊的5938端口;3、通過Web應用防火墻或其它設備精致單位內主機回連teamviewer.com域名。
以下為深圳網(wǎng)警通報全文:
#凈網(wǎng)2019##緊急預警#轉發(fā)擴散??!
【關于TeamViewer客戶端被遠程控制的緊急通報】
我中心監(jiān)測發(fā)現(xiàn),近期有境外黑客組織APT41對TeamViewer實施了網(wǎng)絡攻擊,并成功拿下TeamViewer公司的后臺管理系統(tǒng),使得黑客組織可以訪問并控制任何安裝了TeamViewer的客戶端。
鑒于上述情況可能引發(fā)安全事件,請全市各單位組織內設部門及下屬單位,各行業(yè)主管部門組織全體行業(yè)單位,立即開展以下工作。內容見圖。轉發(fā)擴散!
資料來源:深圳市網(wǎng)絡與信息安全信息通報中心