上期我們講了東南亞賭局為什么都是福建老板了,這次來介紹下黑客組織APT41 ,這個組織在 HT界 比較出名,很早之前是匿名在地下交易所的,而在近年頻繁出現在大眾視野中,這不,剛剛又把我們常用的遠程工具 TeamViewer 給黑了,深圳市網絡與信息安全信息通報中心 緊急發出幾份申明。
順便提供給大家防護措施:
- 近期停止使用TeamViewer軟件在防火牆中禁止用於TeamViewer 遠程通訊端口 5938
- 打開防火牆,設置禁止teamviewer.com 訪問
- 網管在路由器開啟權限,禁止teamviewer.com進出
也就是說,APT41已經攻破 TeamViewer公司 的所有防護體,並取得有相關數據權限,讓其能夠訪問你的電腦,當然,不管是什么系統,哪怕 LINUX 去掉限制也是可以的,並且 危險等級 :SSS
先不說這個組織,TeamViewer 工具無論是商用還是家用,在國內都占有一席之地,所以,大家趕緊先停用了吧,早期在2016年、2017年期間,TeamViewer 軟件 就不斷被爆出有漏洞,而在2018年又有人嘗試拿到了簡單的控制權,這次更厲害,總后台都被黑了,等於所有的 TeamViewer 權限都可以拿到了,所以不建議大家繼續使用。
其實以前介紹過這個組織,總結他們喜歡攻擊的對象有三點:
- 游戲類公司
- 安全類公司
- 加密類公司
即使是搞了那么多年的安全,對國外的黑客始終是提心吊膽,現在國內還好一點,國外還涉及利益和人身安全,這點是比較擔憂的,早期在UK.的某個城市還被恐嚇過,這個世界遠比我們想象的要可怕。
APT41 的攻擊手段也是很牛,包括了軟件的供應鏈攻擊,其中還有:CCLeaner、Netsarang、league of legends、fifa online3等等,有的還會兼容XSS病毒,包括監聽電話和 SMS記錄。
不說這些攻擊到底是否有效,光是所蘊含的知識團隊,恐怕一直在“招生”。
如果加上它們的家族病毒軟件,這次的事件可能對某些行業會產生一定的影響,畢竟在幾個月內,一直都有客戶報告說因為TeamViewer而被安裝了勒索軟件,隨着比特幣的興起,黑客是可以在匿名並且安全的情況下接受贖金的,除非你引起了黑客的同情,放了你一馬…
但 那是不可能的…
**
借此告誡身邊的每位朋友,遠離你身邊的程序猿。**
作者:奧特曼超人Dujinyang
來源:CSDN
原文:dujinyang.blog.csdn.net/
版權聲明:本文為博主杜錦陽原創文章,轉載請附上博文鏈接!