Το Κέντρο Διαμοιρασμού και Ανάλυσης Πληροφοριών Υγείας (Health-ISAC) εξέδωσε μια προειδοποίηση προς τον τομέα της υγειονομικής περίθαλψης και της δημόσιας υγείας σχετικά με τους φορείς απειλών στον κυβερνοχώρο που εκμεταλλεύονται το λογισμικό απομακρυσμένης συνδεσιμότητας TeamViewer. Το TeamViewer παρέχει απομακρυσμένη πρόσβαση και τηλεχειρισμό συσκευών και χρησιμοποιείται συνήθως για απομακρυσμένη υποστήριξη και συντήρηση πληροφορικής.
Το Health-ISAC έλαβε πληροφορίες από μια αξιόπιστη πηγή ότι ένας παράγοντας απειλής που παρακολουθείται ως APT29, γνωστός και ως Cozy Bear/Midnight Blizzard, έχει θέσει σε κίνδυνο το TeamViewer και οι παράγοντες απειλών που σχετίζονται με το APT29 κάνουν κατάχρηση του TeamViewer. Η APT29 είναι μια ομάδα απειλών που λειτουργεί τουλάχιστον από το 2008 και είναι μια ρωσική ομάδα hacking που σχετίζεται με τις υπηρεσίες πληροφοριών της Ρωσίας, την Ομοσπονδιακή Υπηρεσία Ασφαλείας (FSB) και την Υπηρεσία Εξωτερικών Πληροφοριών (SVR). Οι Ηνωμένες Πολιτείες πιστεύουν ότι η APT29 διευθύνεται από το SVR.
Υπό το πρίσμα του συμβιβασμού και της ευφυΐας απειλών που επιβεβαιώνει ότι τα εργαλεία απομακρυσμένης πρόσβασης αξιοποιούνται από φορείς απειλών στον κυβερνοχώρο, η Health-ISAC συνιστά ανεπιφύλακτα την εφαρμογή ελέγχου ταυτότητας 2 παραγόντων και τη χρήση λίστας επιτρεπόμενων και αποκλειστικών για τον έλεγχο του ποιος μπορεί να συνδεθεί με συσκευές μέσω του TeamViewer και άλλων εργαλείων απομακρυσμένης πρόσβασης.
Σχετικοί πόροι και νέα
Αυτός ο ιστότοπος είναι εγγεγραμμένος στο Toolset.com ως ιστότοπος ανάπτυξης.
