De Health Information Sharing and Analysis Center (Health-ISAC) huet eng Warnung un d'Gesondheetsariichtung an den ëffentleche Gesondheetssektor erausginn iwwer Cyber Bedrohungsakteuren déi TeamViewer Fernkonnektivitéit Software ausnotzen. TeamViewer bitt Fernzougang a Fernsteierung vun Apparater a gëtt allgemeng fir Fern IT Support an Ënnerhalt benotzt.
Health-ISAC huet Intelligenz vun enger vertrauter Quell kritt datt e Bedrohungsakteur als APT29 verfollegt gëtt, aka Cozy Bear/Midnight Blizzard, TeamViewer kompromittéiert huet, a Bedrohungsakteuren verbonne mat APT29 mëssbrauchen TeamViewer. APT29 ass eng Bedrohungsgrupp déi zënter mindestens 2008 a Betrib ass an ass e russesche Hacking-Grupp assoziéiert mat de russeschen Intelligenz Agenturen, dem Federal Security Service (FSB) an dem Foreign Intelligence Service (SVR). D'USA gleewen datt APT29 vum SVR gefouert gëtt.
Am Liicht vun der Kompromëss- a Bedrohungsintelligenz, déi d'Remote Access Tools bestätegt, gi vun Cyber Bedrohungsakteuren ausgenotzt, Health-ISAC recommandéiert staark 2-Faktor Authentifikatioun z'implementéieren an d'Erlaabneslëscht an d'Blocklist ze benotzen fir ze kontrolléieren wien mat Apparater iwwer TeamViewer an aner Remote Access Tools konnektéieren.
Zesummenhang Ressourcen & Neiegkeeten
Dëse Site ass op Toolset.com als Entwécklungssite registréiert.
