Sağlık Bilgi Paylaşımı ve Analiz Merkezi (Health-ISAC), siber tehdit aktörlerinin TeamViewer uzaktan bağlantı yazılımını istismar etmesi konusunda sağlık ve kamu sağlığı sektörüne bir uyarı yayınladı. TeamViewer, cihazlara uzaktan erişim ve uzaktan kontrol sağlar ve genellikle uzaktan BT desteği ve bakımı için kullanılır.
Tarafından gönderildi Steve Kızılağaç Haziran 28, 2024 üzerinde
Health-ISAC, güvenilir bir kaynaktan APT29 olarak bilinen Cozy Bear/Midnight Blizzard adlı bir tehdit aktörünün TeamViewer'ı tehlikeye attığına ve APT29 ile ilişkili tehdit aktörlerinin TeamViewer'ı kötüye kullandığına dair istihbarat aldı. APT29, en az 2008'den beri faaliyet gösteren bir tehdit grubudur ve Rusya'nın istihbarat teşkilatları olan Federal Güvenlik Servisi (FSB) ve Yabancı İstihbarat Servisi (SVR) ile ilişkili bir Rus hacker grubudur. Amerika Birleşik Devletleri, APT29'un SVR tarafından yönetildiğine inanıyor.
Siber tehdit aktörleri tarafından uzaktan erişim araçlarının kullanıldığına dair tehdit istihbaratı ve uzlaşmalar ışığında, Health-ISAC, 2 faktörlü kimlik doğrulamanın uygulanmasını ve TeamViewer ve diğer uzaktan erişim araçları aracılığıyla cihazlara kimlerin bağlanabileceğini kontrol etmek için izin listesi ve engelleme listesi kullanılmasını şiddetle önermektedir.
İlgili Kaynaklar ve Haberler
Bu site Toolset.com'da geliştirme sitesi olarak kayıtlıdır.
