Trung tâm Phân tích và Chia sẻ Thông tin Y tế (Health-ISAC) đã đưa ra cảnh báo cho ngành y tế và sức khỏe cộng đồng về các tác nhân đe dọa mạng khai thác phần mềm kết nối từ xa TeamViewer. TeamViewer cung cấp quyền truy cập từ xa và điều khiển từ xa các thiết bị và thường được sử dụng để hỗ trợ và bảo trì CNTT từ xa.
Health-ISAC đã nhận được thông tin tình báo từ một nguồn đáng tin cậy rằng một tác nhân đe dọa được theo dõi là APT29, còn gọi là Cozy Bear/Midnight Blizzard, đã xâm nhập TeamViewer và các tác nhân đe dọa liên quan đến APT29 đang lạm dụng TeamViewer. APT29 là một nhóm đe dọa đã hoạt động ít nhất từ năm 2008 và là một nhóm tin tặc Nga có liên kết với các cơ quan tình báo của Nga, Cục An ninh Liên bang (FSB) và Cục Tình báo Nước ngoài (SVR). Hoa Kỳ tin rằng APT29 do SVR cầm đầu.
Trước tình hình xâm phạm và thông tin tình báo về mối đe dọa xác nhận các công cụ truy cập từ xa đang bị các tác nhân đe dọa mạng lợi dụng, Health-ISAC khuyến nghị mạnh mẽ việc triển khai xác thực 2 yếu tố và sử dụng danh sách cho phép và danh sách chặn để kiểm soát những ai có thể kết nối với thiết bị thông qua TeamViewer và các công cụ truy cập từ xa khác.
Tài nguyên liên quan & Tin tức
Trang web này được đăng ký trên Toolset.com là trang web phát triển.
