Центар за размену и анализу здравствених информација (Хеалтх-ИСАЦ) издао је упозорење здравственом и јавном здравству да актери сајбер претњи искориштавају ТеамВиевер софтвер за даљинско повезивање. ТеамВиевер обезбеђује даљински приступ и даљинску контролу уређаја и обично се користи за даљинску ИТ подршку и одржавање.
Хеалтх-ИСАЦ је добио обавештајне податке од поузданог извора да је актер претње праћен као АПТ29, звани Цоси Беар/Миднигхт Близзард, компромитовао ТеамВиевер, а актери претњи повезани са АПТ29 злоупотребљавају ТеамВиевер. АПТ29 је група за претње која је у функцији најмање 2008. године и руска је хакерска група повезана са руским обавештајним агенцијама, Федералном службом безбедности (ФСБ) и Спољном обавештајном службом (СВР). Сједињене Државе верују да АПТ29 води СВР.
У светлу компромиса и обавештајних података о претњама које потврђују да алатке за даљински приступ користе актери сајбер претњи, Хеалтх-ИСАЦ снажно препоручује примену 2-факторске аутентикације и коришћење листе дозвољених и блокираних за контролу ко може да се повеже са уређајима преко ТеамВиевер-а и других алата за даљински приступ.
Повезани ресурси и вести
Овај сајт је регистрован на Тоолсет.цом као сајт за развој.
