医療情報共有分析センター (Health-ISAC) は、TeamViewer リモート接続ソフトウェアを悪用するサイバー脅威アクターについて、医療および公衆衛生部門に警告を発しました。TeamViewer は、デバイスへのリモート アクセスとリモート コントロールを提供し、リモート IT サポートとメンテナンスによく使用されます。
投稿者 スティーブ・アルダー 6月28、2024に
https://www.hipaajournal.com/health-isac-warning-teamviewer-compromise/
Health-ISAC は、信頼できる情報源から、APT29 として追跡されている脅威アクター (別名 Cozy Bear/Midnight Blizzard) が TeamViewer を侵害し、APT29 に関連する脅威アクターが TeamViewer を悪用しているという情報を受け取りました。APT29 は、少なくとも 2008 年から活動している脅威グループであり、ロシアの諜報機関である連邦保安局 (FSB) および対外情報局 (SVR) に関連するロシアのハッキング グループです。米国は、APT29 は SVR によって率いられていると考えています。
サイバー脅威アクターがリモート アクセス ツールを活用していることが確認された侵害と脅威インテリジェンスを考慮して、Health-ISAC は、2 要素認証を実装し、許可リストとブロックリストを使用して、TeamViewer やその他のリモート アクセス ツールを使用してデバイスに接続できるユーザーを制御することを強く推奨します。
