RU
15.10.2019

APT41 compromite companiile care folosesc TeamViewer

Cunoscutul software de control de la distanță TeamViewer a fost compromis cu mulți ani în urmă, iar unele dintre calculatoarele utilizator au fost controlate de hackeri și au fost instalate unele instrumente pentru a fura date. Compania, însă nici acum nu admite că serverul a fost atacat.

Recent, Christopher Glyer, arhitect şef de securitate al companiei FireEye a scris pe Twitter știrea că TeamViewer a fost spart şi au fost scurse parolele conturilor utilizatorilor.

Acest grup de hackeri este cunoscut sub numele de APT41. Pe Twitter,  FireEye au declarat că hackerii îl pot accesa orice computer care are instalat TeamViewer.

Din imaginile publicate de Arhitectul de Securitate FireEye, aceasta ar trebui să fie prezentate la conferința de securitate organizată de FireEye.

Sistemul potenţial afectat – TeamViewer

Orange Moldova CERT recomandă să:
•    Analizați jurnalele de firewall pentru a verifica activităţile portului TeamViewer (implicit este TCP / 5938);
•    Dezinstalaţi soluţia TeamViewer;
•    Blocați portul TeamViewer (implicit este TCP / 5938).

Buletin informativ

Primeşte ştiri de top direct pe email