昨天（6月27日），遠程訪問軟件公司TeamViewer警告稱其遭遇了一次網絡攻擊，其企業環境遭到入侵，據稱是APT黑客組織所為。

TeamViewer 在其信任中心發布的一篇文章中提到，本周三（6月26日），其安全團隊檢測到 TeamViewer 內部企業 IT 環境出現異常，公司隨即啟動了響應團隊和程序，與全球知名的網絡安全專家團隊一起展開調查，并實施了必要的補救措施。由于TeamViewer的內部企業 IT 環境完全獨立于產品環境，目前還沒有證據表明產品環境或客戶數據受到影響。調查仍在進行中，首要任務是確保系統的完整性。

該公司表示，將持續發布信息及調查狀態，以保證此次漏洞事件的公開、透明。但 "TeamViewer IT 安全更新 "頁面包含一個 HTML 標簽，它阻止了該文檔被搜索引擎索引，因此很難找到。

TeamViewer 是一款非常流行的遠程訪問軟件，允許用戶遠程控制計算機并使用它，就像坐在設備前一樣。該公司稱，目前全球有超過 64 萬客戶在使用其產品，自該公司推出該產品以來，已在超過 25 億臺設備上安裝了該產品。

盡管 TeamViewer 表示沒有證據表明其產品環境或客戶數據遭到入侵，但由于其在消費者和企業環境中的大量使用，任何入侵行為都會引發重大擔憂，因為它將提供對內部網絡的完全訪問權限。

攻擊背后的 APT 組織

NCC 集團全球威脅情報團隊在獲獲悉 APT 組織對 TeamViewer 遠程訪問和支持平臺進行了重大破壞后發布警告。

醫療保健專業人員共享威脅情報的社區 Health-ISAC 也發出了警報，稱俄羅斯黑客組織 APT29（又稱 Cozy Bear、NOBELIUM 和 Midnight Blizzard）攻擊了 TeamViewer 服務。Health-ISAC建議查看日志，查找任何異常的遠程桌面流量。已觀察到威脅行為者利用遠程訪問工具。

APT29 是一個俄羅斯高級持續威脅組織，與俄羅斯對外情報局（SVR）有關聯。該黑客組織以其網絡間諜能力而聞名，多年來曾發起多起攻擊事件，包括對西方外交官的攻擊和最近對微軟公司電子郵件環境的入侵。

雖然兩家公司的警報都是在今天發出的，但目前還不清楚它們之間是否存在聯系，因為TeamViewer和NCC的警報都是針對企業漏洞的，而Health-ISAC的警報則更側重于針對TeamViewer的連接。

NCC Group 表示，他們會定期發布相關預警信息，但目前事件仍在調查過程中，暫沒有其他可以透露的信息。