深圳市網絡信息安全中心發出了通報：TeamViewer 被黑客組織 APT41 攻破

10 月 11 日，深圳市網絡與信息安全信息通報中心發出關於 TeamViewer 客戶端被遠程控制的緊急通報，指出目前知名遠程辦公工具 TeamViewer 已經被境外黑客組織 APT41 攻破，提醒企業組織作好防禦措施。

也就是說，APT41 已經攻破 TeamViewer 公司的全部防禦體，並取得有相關數據權限。

危險等級：SSS

深圳市網絡與信息安全信息通報中心給出了一些臨時解決方案：

1. 近期中止使用 TeamViewer 遠程管理軟件。
2. 在防火牆中禁止用於 TeamViewer 遠程通信的 5938 端口訪。
3. 經過 Web 應用防火牆或其餘設備禁止單位內主機回連 teamviewer.com 域名。

搞出這麼大動靜，因此黑客組織 APT41 究竟是什麼來頭呢？

前段時間，美國安全公司 FireEye 發佈了一份題爲《APT41: A Dual Espionage and Cyber Crime Operation》的報告。

在這份報告中，FireEye 全面介紹一個被該公司追蹤爲「APT41」的黑客組織，並聲稱該組織自 2014 年來一直針對醫療保健、高科技、電信行業、高等教育、旅遊服務、新聞/媒體公司等領域開展網絡間諜活動。

APT41 不只是受政府贊助的網絡攻擊小組，也爲謀取經濟私利進行一些活動。

APT41 的攻擊手段也是很牛，包括了軟件的供應鏈攻擊，其中還有：CCLeaner、Netsarang、league of legends、fifa online3 等等，有的還會兼容 XSS 病毒，包括監聽電話和 SMS 記錄。

如此看來，黑客組織 APT41 是實打實的知識分子團隊呢，要是你們能把本身的知識能力用在正確的地方，必定會成爲網絡安全界的一段佳話呢。

不過當下，對於此次攻擊可能會涉及的企業組織們，你們仍是作好防禦措施吧，畢竟黑客攻擊你時也不會手下留情...