TeamViewer 遭遇网络攻击

关键要点

TeamViewer 在 6 月 28 日确认遭到与普通员工帐户相关的网络攻击。该攻击归因于俄罗斯国赞助的黑客组织 Midnight Blizzard。该组织近期对 Microsoft 及惠普企业的攻击引发安全专业人士关注。TeamViewer 表示没有证据显示攻击者访问了其产品环境或客户数据。随着 3D 钓鱼技术的上升，企业需要采取多层防御措施来应对钓鱼攻击。

TeamViewer 在其信任中心确认，发生了一起与其内部企业 IT 网络中普通员工帐户相关的网络攻击。这起攻击发生在 6 月 26 日，已被归因于由俄罗斯政府赞助的黑客组织 Midnight Blizzard又名 Cozy Bear 或 APT29。

安全专家对此表示担忧，因为 Midnight Blizzard 今天也被曝出与更多 Microsoft 客户的邮箱被入侵事件有关，这部分是针对 Microsoft 高管邮箱的攻击。微软帐户的攻击最早在 1 月被披露，其中一些导致了对美国政府机构邮件的未授权访问。

Midnight Blizzard 自 2008 年以来与多起高调入侵事件相关，包括 2015 年民主党全国委员会的被攻陷以及 2020 年的 SolarWinds 事件。最近，2023 年至 2024 年对 Microsoft 和惠普企业的攻击也被归因于 Midnight Blizzard，该组织可能已访问并提取了邮箱中的敏感信息。

由于德国总部的 TeamViewer 拥有超过 600000 名客户，企业和个人广泛使用这一平台进行远程访问，这一点也引发了更广泛的关注。

TeamViewer 维护称没有证据表明攻击者进入了其产品环境或客户数据。该公司表示，TeamViewer 的企业 IT 环境与其产品环境是独立运行的。

最近的 TeamViewer 事件展示了 Midnight Blizzard 在高级 3D 钓鱼技术方面的精湛技艺。SlashNext 的现场首席技术官 Stephen Kowski 解释说，攻击者通过无缝融合精心制作的短信、Microsoft Teams 消息和电子邮件钓鱼，创造出了难以检测和防御的多渠道攻击。

Kowski 补充道，随着 3D 钓鱼的增加，组织需采取多层防御措施应对钓鱼攻击。这包括实施能够分析和标记各通信渠道中异常行为的 AI 驱动解决方案，进行定期安全审计，最重要的是，对员工进行全面培训。

“保持警惕并利用尖端安全技术，可以更好地保护我们免受这些越来越具沉浸感和欺骗性的攻击，”Kowski 说。“要记住，在面对如此复杂的威胁时，我们最佳的防御是采取一种主动、适应性强且技术先进的安全态势。”

推特加速器

GuidePoint Security 的高级安全顾问 Jason Baker 也补充说，TeamViewer 作为一个独立的情报收集目标，受到 Midnight Blizzard 的重视可能性较小。

“尽管如此，其作为侦查目的或试图对下游客户进行供应链妥协的目标仍然是合理的，”Baker 解释道。“在近期内，我们正关注 TeamViewer 的进一步更新，以判断是否有迹象表明访问或影响了产品环境，因为这将对客户和客户造成更大的担忧。”