مرکز تجزیه و تحلیل و به اشتراک گذاری اطلاعات سلامت (Health-ISAC) هشداری به بخش مراقبت های بهداشتی و سلامت عمومی درباره عاملان تهدید سایبری که از نرم افزار اتصال از راه دور TeamViewer سوء استفاده می کنند، صادر کرده است. TeamViewer دسترسی از راه دور و کنترل از راه دور دستگاه ها را فراهم می کند و معمولاً برای پشتیبانی و نگهداری فناوری اطلاعات از راه دور استفاده می شود.
Health-ISAC اطلاعاتی را از یک منبع قابل اعتماد دریافت کرده است مبنی بر اینکه یک عامل تهدید با نام APT29، با نام مستعار Cozy Bear/Midnight Blizzard، TeamViewer را به خطر انداخته است، و عوامل تهدید مرتبط با APT29 در حال سوء استفاده از TeamViewer هستند. APT29 یک گروه تهدید است که حداقل از سال 2008 فعالیت می کند و یک گروه هکر روسی است که با سازمان های اطلاعاتی روسیه، سرویس امنیت فدرال (FSB) و سرویس اطلاعات خارجی (SVR) مرتبط است. ایالات متحده معتقد است که APT29 توسط SVR هدایت می شود.
با توجه به مصالحه و اطلاعات تهدید که تأیید میکند ابزارهای دسترسی از راه دور توسط عوامل تهدید سایبری مورد استفاده قرار میگیرند، Health-ISAC اکیداً اجرای احراز هویت دو مرحلهای و استفاده از لیست مجاز و فهرست مسدود را برای کنترل افرادی که میتوانند از طریق TeamViewer و سایر ابزارهای دسترسی از راه دور به دستگاهها متصل شوند، توصیه میکند.
منابع و اخبار مرتبط
این سایت در Toolset.com به عنوان یک سایت توسعه ثبت شده است.
