关于TeamViewer 客户端被远程控制
近期有境外黑客组织APT41 对TeamViewer 实施了网络攻击,并成功拿下 TeamViewer 公司的后台管理系统,使得黑客组织可以访问并控制任何安装了TeamViewer 的客户端。
建议各单位采取以下措施进行主动防御:
1.近期停止使用 TeamViewer 远程管理软件。
2.在防火墙中禁止用于 TeamViewer 远程通讯的 5938 端口。
3.通过 Web 应用防火墙或其它设备禁止单位内主机回连 teamviewer.com 域名。
