Threats
Segundo relatórios, o grupo russo APT29 é responsável pelo ataque feito à rede empresarial da TeamViewer
01/07/2024
|
De acordo com um comunicado divulgado no site da TeamViewer, a equipa de segurança da empresa detetou uma irregularidade no ambiente interno de IT da organização no dia 26 de junho. “O ambiente de IT empresarial da TeamViewer é completamente independente do ambiente do produto”, afirma a empresa. “Não há provas que sugira que o ambiente do produto ou que os dados dos clientes tenham sido afetados. As investigações estão a decorrer e o nosso principal foco continua a ser manter a integridade dos nossos sistemas”. Na quinta-feira, um utilizador na rede Mastodon relatou que a equipa de inteligência de ameaças da NCC Group está a alertar os clientes das empresas de cibersegurança sobre uma ameaça significativa na plataforma de acesso remoto e o suporte da TeamViewer por um grupo APT. Um utilizador afirmou que o Health Information Sharing and Analysis Center (Health-ISAC) emitiu um alerta informando que a empresa tomou conhecimento, através de um parceiro, de que o grupo de cibercriminosos russo APT29 é responsável pelo ataque e pela exploração do sistema da TeamViewer. “A Health-ISAC sugere a análise dos registos para detetar qualquer tráfego invulgar relacionado com os ambientes de trabalho remoto. Os cibercriminosos têm sido observados a utilizar ferramentas de acesso remoto”, refere a organização. O grupo de cibercriminosos APT29 é um grupo apoiado pelo estado russo conhecido pelos seus ataques de alto impacto que têm como alvo empresas importantes. Nos últimos anos, a TeamViewer tem sido atacada por cibercriminosos para espiar os utilizadores, incluindo oficiais do governo. Em 2019, a organização confirmou que foi atacada em 2016, mas mencionou que a decisão de não comunicar o incidente na época foi tomada após concluir que não implicava qualquer risco para os clientes. Acredita-se que os responsáveis por esse ataque operavam a partir da China. Relativamente à recente ameaça, a TeamViewer assegurou que será transparente e irá apresentar atualizações sobre o incidente à medida que a investigação avança. |
Receba todas as novidades na sua caixa de correio!
THREATS
Microsoft corrige falhas de segurança críticas em RCE e zero day
THREATS
HPE corrige vulnerabilidades críticas em access points Aruba
THREATS
Microsoft confirma exploração de vulnerabilidade zero-day
NEWS
Ciberataques exigem mais de sete meses para recuperação total
NEWS
EUA lançam framework para utilização de IA em infraestruturas críticas
THREATS
Uso de anexos SVG cresce em emails de phishing para evitar a deteção
THREATS
Simuladores de movimento do rato são possíveis ciberameaças
THREATS
Cibercriminosos atacam vítimas na Europa com malware Strela Stealer
THREATS
Microsoft confirma exploração de vulnerabilidade zero-day
THREATS
Falha crítica em plugin do WordPress expôs mais de quatro milhões de sites
