内容摘要：昨天6月27日），远程访问软件公司TeamViewer警告称其遭遇了一次网络攻击，其企业环境遭到入侵，据称是APT黑客组织所为。TeamViewer 在其信任中心发布的一篇文章中提到，本周三6月26日

昨天（6月27日）
，遭遇远程访问软件公司TeamViewer警告称其遭遇了一次网络攻击，黑客其企业环境遭到入侵，攻击据称是企业APT黑客组织所为。

TeamViewer 在其信任中心发布的网络一篇文章中提到，本周三（6月26日），被攻其安全团队检测到 TeamViewer 内部企业 IT 环境出现异常
，遭遇公司随即启动了响应团队和程序 ，黑客与全球知名的攻击网络安全专家团队一起展开调查  ，并实施了必要的企业补救措施。模板下载由于TeamViewer的网络内部企业 IT 环境完全独立于产品环境 ，目前还没有证据表明产品环境或客户数据受到影响。被攻调查仍在进行中 
，遭遇首要任务是黑客确保系统的完整性。

该公司表示，攻击将持续发布信息及调查状态，以保证此次漏洞事件的公开、透明。但 "TeamViewer IT 安全更新 "页面包含一个 HTML 标签
，建站模板它阻止了该文档被搜索引擎索引，因此很难找到 。

TeamViewer 是一款非常流行的远程访问软件
，允许用户远程控制计算机并使用它，就像坐在设备前一样。该公司称，目前全球有超过 64 万客户在使用其产品，自该公司推出该产品以来
，已在超过 25 亿台设备上安装了该产品。

尽管 TeamViewer 表示没有证据表明其产品环境或客户数据遭到入侵，但由于其在消费者和企业环境中的香港云服务器大量使用，任何入侵行为都会引发重大担忧 ，因为它将提供对内部网络的完全访问权限。

攻击背后的 APT 组织

NCC 集团全球威胁情报团队在获获悉 APT 组织对 TeamViewer 远程访问和支持平台进行了重大破坏后发布警告  。

医疗保健专业人员共享威胁情报的社区 Health-ISAC 也发出了警报，称俄罗斯黑客组织 APT29（又称 Cozy Bear、NOBELIUM 和 Midnight Blizzard）攻击了 TeamViewer 服务 。Health-ISAC建议查看日志 ，查找任何异常的远程桌面流量。免费模板已观察到威胁行为者利用远程访问工具 。

APT29 是一个俄罗斯高级持续威胁组织 ，与俄罗斯对外情报局（SVR）有关联。该黑客组织以其网络间谍能力而闻名，多年来曾发起多起攻击事件 ，包括对西方外交官的攻击和最近对微软公司电子邮件环境的入侵 。

虽然两家公司的警报都是在今天发出的，源码库但目前还不清楚它们之间是否存在联系，因为TeamViewer和NCC的警报都是针对企业漏洞的  ，而Health-ISAC的警报则更侧重于针对TeamViewer的连接。

NCC Group 表示，他们会定期发布相关预警信息
，但目前事件仍在调查过程中，暂没有其他可以透露的源码下载信息。