俄羅斯 APT29 駭客組織可能是最近利用 TeamViewer 進行網路攻擊的幕後黑手

TeamViewer 是一家廣泛使用的遠端連接軟體供應商，報告稱其企業網路遭到入侵，一些消息來源將攻擊歸咎於俄羅斯高級持續威脅 (APT) 組織。 6 月 26 日，TeamViewer 的安全團隊發現其內部企業 IT 環境存在「異常情況」。該公司向用戶保證，該環境與產品環境不同，這表明客戶資料不受影響。儘管有這樣的保證，但正在進行的調查旨在維護其係統的完整性。

根據 TeamViewer 網站上的聲明，目前沒有證據表明漏洞影響了產品環境或客戶資料。儘管如此，隨著調查的繼續，該公司仍保持警惕。 TeamViewer 承諾保持透明度，並將在獲得更多資訊後提供更新。

這次洩漏事件引起了社群媒體的關注，一位名叫 Jeffrey 的 Mastodon 用戶報告說，NCC 集團的威脅情報團隊一直在通知其客戶，APT 組織對 TeamViewer 遠端存取和支援平台進行了「重大洩露」。此外，總部位於美國的健康資訊共享和分析中心 (Health-ISAC) 已發布警報，援引值得信賴的合作夥伴的情報，將這次攻擊歸因於臭名昭著的APT29 組織，也稱為Cozy Bear 或Midnight Blizzard。這個俄羅斯國家資助的組織因對重要組織實施高影響力的網路攻擊而臭名昭著。

Health-ISAC 的警報建議組織檢查其日誌中是否有任何異常的遠端桌面流量，並指出已觀察到威脅行為者使用遠端存取工具。該組織強調了在檢測和減輕此類威脅時保持警惕的重要性。

APT29 有著悠久的網路間諜活動歷史，通常針對政府和其他知名實體。他們的策略、技術和程序 (TTP) 都有詳細記錄，包括利用遠端存取工具滲透並持續存在於目標網路中。

最近的這起事件並不是 TeamViewer 第一次成為網路犯罪分子的目標。 2019 年，TeamViewer 透露，它於 2016 年遭到了據信來自中國的威脅行為者的駭客攻擊。該公司選擇不立即披露這項違規行為，理由是缺乏對客戶產生影響的證據。

針對最新的違規行為，TeamViewer 強調了其對透明度的承諾，並將隨著調查的進展繼續提供最新資訊。該公司的主要重點仍然是確保其係統的安全性和完整性，保護其公司和產品環境。