深圳市网络信息安全中心发出了通报：TeamViewer 被黑客组织 APT41 攻破

10 月 11 日，深圳市网络与信息安全信息通报中心发出关于 TeamViewer 客户端被远程控制的紧急通报，指出目前知名远程办公工具 TeamViewer 已经被境外黑客组织 APT41 攻破，提醒企业组织做好防护措施。

也就是说，APT41 已经攻破 TeamViewer 公司的所有防护体，并取得有相关数据权限。

危险等级：SSS

深圳市网络与信息安全信息通报中心给出了一些临时解决方案：

1. 近期停止使用 TeamViewer 远程管理软件。
2. 在防火墙中禁止用于 TeamViewer 远程通讯的 5938 端口访。
3. 通过 Web 应用防火墙或其他设备禁止单位内主机回连 teamviewer.com 域名。

搞出这么大动静，所以黑客组织 APT41 到底是什么来头呢？

前段时间，美国安全公司 FireEye 发布了一份题为《APT41: A Dual Espionage and Cyber Crime Operation》的报告。

在这份报告中，FireEye 全面介绍一个被该公司追踪为“APT41”的黑客组织，并声称该组织自 2014 年来一直针对医疗保健、高科技、电信行业、高等教育、旅游服务、新闻/媒体公司等领域开展网络间谍活动。

APT41 不仅是受政府赞助的网络攻击小组，也为谋取经济私利进行一些活动。

APT41 的攻击手段也是很牛，包括了软件的供应链攻击，其中还有：CCLeaner、Netsarang、league of legends、fifa online3 等等，有的还会兼容 XSS 病毒，包括监听电话和 SMS 记录。

如此看来，黑客组织 APT41 是实打实的知识分子团队呢，要是大家能把自己的知识能力用在正确的地方，一定会成为网络安全界的一段佳话呢。

不过当下，对于这次攻击可能会涉及的企业组织们，大家还是做好防护措施吧，毕竟黑客攻击你时也不会手下留情...