【更新：疑似乌龙】Teamviewer遭APT组织攻破

asion617

1、APT41 攻破了 TeamViewer 公司，使其能够访问安装了 TeamViewer 的任何系统。
2、名为 MESSAGETAP 的电信公司的 Linux 系统中发现了新的 APT41 恶意软件家族，其可根据特征监控电话和 SMS 记录。
3、APT41 实施了软件供应链攻击，包括CCleaner、Netsarang、league of legends、fifa online 3 等。


深圳市网络与信息安全信息通报中心  紧急发出几份申明。

更新 深圳网警官博：




更新 原博已删除，另外
火绒：
“从现有信息来看无论是时间还是逻辑上，FireEye 发现的 2017-2018“利用 TeamViewer 的登录凭证”与 TeamViewer2016 年被攻击的事件没有必然的联系，也无从证明 TeamViewer 近期被攻击并访问用户系统。因此，TeamViewer 用户也无须过分担心，火绒会持续关注此事件的发展”

feger

本月头条麽 有链接？

asion617

feger 发表于 2019-10-12 10:22
本月头条麽 有链接？

换了个图原，应该不会有人敢造公安的谣吧。。。
https://m.weibo.cn/status/4426504333330842?

騜

anydesk用户情绪稳定

evooil

之前一直跳5分钟就卸载了 现在用向日葵 pc端还可以 手机端点滑操作真的难来自: iPhone客户端

pap

还好，转向日葵了
tv那个经常不稳定，要爬梯子才能用

sese199

那么卸载之后还要检查什么么？

cxf5102

我用SSH+RDP，不过那个供应链攻击咋回事？

typeunknown

就是说这些软件都可能有apt41加的后门？

typeunknown

就是说这些软件都可能有apt41加的后门？

tclm

下班回家马上要卸载这软件……

starash

这个可是个大事件..

vuder

天啊撸

nausicaa__

来源似乎是某个推特上发的某个安全峰会的ppt，已经通知卸载了。
好消息是今天可以摸一整天的鱼，坏处是下周可能要天天跑现场(草)

—— 来自 Xiaomi MIX 2S, Android 8.0.0上的 S1Next-鹅版 v2.1.2

拯救节操希灵宅

被攻破后台也太惨了

呼和浩特

真要命，先退出看情况，能出新版补丁嘛？

—— 来自 nubia NX589J, Android 7.1.1上的 S1Next-鹅版 v2.1.2

小妻水亚美

sese199 发表于 2019-10-12 10:36
那么卸载之后还要检查什么么？

看日志文件，有没有什么你没操作过的写入文件的命令。

—— 来自 motorola XT1929-15, Android 8.1.0上的 S1Next-鹅版 v2.1.2

plusSharp

计算机这一行太难做了，各种软硬件问题本来就很多还有人主动发起攻击，我现在都有些羡慕生物工程专业的人了。

—— 来自 samsung SM-A6060, Android 9上的 S1Next-鹅版 v2.1.2

lawsherman

换向日葵好多年了
anydesk辅助

navarra

呼和浩特 发表于 2019-10-12 11:17
真要命，先退出看情况，能出新版补丁嘛？

—— 来自 nubia NX589J, Android 7.1.1上的 S1Next-鹅版 v2.1.2 ...

账户密码都泄露了补丁有啥用……

—— 来自 samsung SM-G9650, Android 9上的 S1Next-鹅版 v2.1.2

Jumbohard

不在家，teamviewer远程卸载teamviewer可行吗

—— 来自 Xiaomi Redmi K20 Pro, Android 10上的 S1Next-鹅版 v2.1.2

小野賢章

用的 frp + rdp，teamviewer 太卡了

lawsherman

Jumbohard 发表于 2019-10-12 12:09
不在家，teamviewer远程卸载teamviewer可行吗

—— 来自 Xiaomi Redmi K20 Pro, Android 10上的 S1 ...

装其他的远程软件去卸。跟windows安全机制有关系，可能卸不掉

shinraku

公司的电脑全部都装了tv，不会有什么勒索病毒之类的出现吧

人生如戏

大家有什么手机端控制电脑端的介绍啊，TV整天连不上，现在又有问题

—— 来自 Sony H8296, Android 9上的 S1Next-鹅版 v2.1.2

lawsherman

人生如戏 发表于 2019-10-12 13:34
大家有什么手机端控制电脑端的介绍啊，TV整天连不上，现在又有问题

—— 来自 Sony H8296, Android ...

向日葵和anydesk都可以

gdh4chang

微博已删

gdsdjcb

netsarang？xshell还安全吗

琉璃苑軒風

macos 发表于 2019-10-12 12:30
俺都不敢把上级文件贴出来
另外，据fan qiang看过的人，这是2017到2018的事

那我不是已经中奖了.....

cosx

plusSharp 发表于 2019-10-12 11:44
计算机这一行太难做了，各种软硬件问题本来就很多还有人主动发起攻击，我现在都有些羡慕生物工程专业的人了 ...

月入三千不是梦

allies

火绒公众号刚推送了这个，似乎是误报。

总结：

从现有信息来看无论是时间还是逻辑上，FireEye发现的2017-2018“利用TeamViewer的登录凭证”与TeamViewer2016年被攻击的事件没有必然的联系，也无从证明TeamViewer近期被攻击并访问用户系统。因此，TeamViewer用户也无须过分担心，火绒会持续关注此事件的发展。

albertfu

allies 发表于 2019-10-12 20:03
火绒公众号刚推送了这个，似乎是误报。总结：
从现有信息来看无论是时间还是逻辑上，FireEye发现的2017-201 ...

正在想要不要下班回家卸载了

谢更新

呆伟

全卸载了，最近手机经常远程不上，垃圾爆了

masy

早上看到这消息就上TV官网先找新闻，没有就Google搜了下，出来的结果居然没有中文网新闻多。第一个是Twitter的cg啥的发的推文，进去看评论就很多人质疑消息的真实性，而且还指出是2016年的新闻。真有这情况海外估计比国内还炸锅。v2ex下午也有指出深圳江苏网警微博发的博文自己删了…且，apt41不是国内组织吗？啥时候成境外了？百度下apt41就有报道国内黑客组织apt41攻破啥啥啥的…

JWJking

masy 发表于 2019-10-12 23:41
早上看到这消息就上TV官网先找新闻，没有就Google搜了下，出来的结果居然没有中文网新闻多。第一个是Twitte ...

卸完了告诉我是乌龙