TeamViewer后门被APT41黑客攻破通报

2022-07-28

据深圳市网络与信息安全信息通报中心发出的紧急通告称：近期境外黑客组织APT41成功入侵了TeamViewer公司系统，即APT41已经攻破了 TeamViewer公司的所有防护体，并取得了相关数据权限，使得APT41黑客组织能够访问并控制安装了TeamViewer的任何系统，包括能够访问你的安装了TeamViewer的电脑，不管您的电脑安装的是什么操作系统，哪怕 LINUX去掉限制也是可以的，并且危险等级为：SSS。

APT41 黑客组织是比较牛的，APT41的攻击手段非常多，不仅有对软件的供应链攻击，而且还有对CCLeaner、Netsarang、league of legends、fifa online3等的攻击，有的甚至还会兼容XSS病毒，包括但不限于监听电话和 SMS记录。您说这个可怕不可怕呀？

暂且不说APT41的这些攻击到底是否有效，光是APT41所蕴含的这个知识团队，估计一直都在“招生”。

如果加上它们的家族病毒软件，这次的事件可能对某些行业会产生不小的影响，毕竟在几个月内，一直都有客户报告说因为TeamViewer而被安装了勒索软件，随着比特币的兴起，黑客是可以在匿名并且安全的情况下接受赎金的，可见钱是罪恶的吧！

但是大家也不必过于恐慌，只要按照指引进行如下操作就能万事大吉了。

1.暂停使用TeamViewer软件，在防火墙中禁止用于TeamViewer 远程的通讯端口 5938；

针对不同的操作系统有不同的方法，例如WIN7操作系统，在“控制面板”--“Windows 防火墙”--“高级设置”--“高级安全WINDOWS防火墙”--“入站规则”--“新建规则”--“端口”--“TCP”--“特定本地端口”--在方框中录入“5938”保存或确定就可以了。

2.打开防火墙，设置禁止teamviewer.com 访问（方法同上）；

3.网管在路由器开启权限，禁止teamviewer.com进出。

以上这些解决方案都只有对已知威胁之后的防范。反黑客，反病毒和反恶意软件产品虽然防护给力，但互联网发展太快，导致来自互联网的威胁发展也太快，所以说任何工具都无法提供100%防护。

那么事先做好预防措施显得尤其重要。广州市安企神信息安全专家建议用户首先要做好服务器电子文件备份管理，同时要对公司员工电脑和服务器里面的电子文档进行加密保护，再辅助安装专业杀毒软件，布署防火墙等安全设备，入侵检测等安全系统进行“全方位，全过程和全内容”的防护，才有可能防患于未然，将客户的损失降低到最小。如果您想了解更多信息安全防护方面的内容，请点击加密软件解决方案，还可以咨询我们的在线客服，或拨打咨询热线：4000-990-376，亦可以加客服的QQ： 1186772122。