上期我們講了東南亞賭局為什么都是福建老板了,這次來介紹下黑客組織APT41 ,這個組織在 HT界 比較出名,很早之前是匿名在地下交易所的,而在近年頻繁出現在大眾視野中,這不,剛剛又把我們常用的遠程工具 TeamViewer 給黑了,深圳市網路與資訊安全資訊通報中心 緊急發出幾份申明,
順便提供給大家防護措施:
- 近期停止使用TeamViewer軟體在防火墻中禁止用于TeamViewer 遠程通訊埠 5938
- 打開防火墻,設定禁止teamviewer.com 訪問
- 網管在路由器開啟權限,禁止teamviewer.com進出
也就是說,APT41已經攻破 TeamViewer公司 的所有防護體,并取得有相關資料權限,讓其能夠訪問你的電腦,當然,不管是什么系統,哪怕 LINUX 去掉限制也是可以的,并且 危險等級 :SSS
先不說這個組織,TeamViewer 工具無論是商用還是家用,在國內都占有一席之地,所以,大家趕緊先停用了吧,早期在2016年、2017年期間,TeamViewer 軟體 就不斷被爆出有漏洞,而在2018年又有人嘗試拿到了簡單的控制權,這次更厲害,總后臺都被黑了,等于所有的 TeamViewer 權限都可以拿到了,所以不建議大家繼續使用,
其實以前介紹過這個組織,總結他們喜歡攻擊的物件有三點:
- 游戲類公司
- 安全類公司
- 加密類公司
即使是搞了那么多年的安全,對國外的黑客始終是提心吊膽,現在國內還好一點,國外還涉及利益和人身安全,這點是比較擔憂的,早期在UK.的某個城市還被恐嚇過,這個世界遠比我們想象的要可怕,
APT41 的攻擊手段也是很牛,包括了軟體的供應鏈攻擊,其中還有:CCLeaner、Netsarang、league of legends、fifa online3等等,有的還會兼容XSS病毒,包括監聽電話和 SMS記錄,
不說這些攻擊到底是否有效,光是所蘊含的知識團隊,恐怕一直在“招生”,
如果加上它們的家族病毒軟體,這次的事件可能對某些行業會產生一定的影響,畢竟在幾個月內,一直都有客戶報告說因為TeamViewer而被安裝了勒索軟體,隨著位元幣的興起,黑客是可以在匿名并且安全的情況下接受贖金的,除非你引起了黑客的同情,放了你一馬…
但 那是不可能的…
**
借此告誡身邊的每位朋友,遠離你身邊的程式猿,**
作者:奧特曼超人Dujinyang
來源:CSDN
原文:dujinyang.blog.csdn.net/
著作權宣告:本文為博主杜錦陽原創文章,轉載請附上博文鏈接!
轉載請註明出處,本文鏈接:https://www.uj5u.com/qita/71985.html
標籤:其他