RO
15.10.2019

APT41 компрометирует компании, использующие TeamViewer

Cunoscutul software de control de la distanță TeamViewer a fost compromis cu mulți ani în urmă, iar unele dintre calculatoarele utilizator au fost controlate de hackeri și au fost instalate unele instrumente pentru a fura date. Compania, însă nici acum nu admite că serverul a  fost atacat.

Recent, Christopher Glyer, arhitect şef de securitate al companiei FireEye a scris pe Twitter știrea că TeamViewer a fost spart şi au fost scurse parolele conturilor utilizatorilor.

Acest grup de hackeri este cunoscut sub numele de APT41. Pe Twitter,  FireEye au declarat că hackerii îl pot accesa orice computer care are instalat TeamViewer.

Din imaginile publicate de Arhitectul de Securitate FireEye, aceasta ar trebui să fie prezentate la conferința de securitate organizată de FireEye.

Sistemul potenţial afectat – TeamViewer

Orange Moldova CERT recomandă să:
•    Analizați jurnalele de firewall pentru a verifica activităţile portului TeamViewer (implicit este TCP / 5938);
•    Dezinstalaţi soluţia TeamViewer;
•    Blocați portul TeamViewer (implicit este TCP / 5938).

Подписка на новости

Получайте главные новости на электронную почту