Threats
Segundo relatórios, o grupo russo APT29 é responsável pelo ataque feito à rede empresarial da TeamViewer
01/07/2024
|
De acordo com um comunicado divulgado no site da TeamViewer, a equipa de segurança da empresa detetou uma irregularidade no ambiente interno de IT da organização no dia 26 de junho. “O ambiente de IT empresarial da TeamViewer é completamente independente do ambiente do produto”, afirma a empresa. “Não há provas que sugira que o ambiente do produto ou que os dados dos clientes tenham sido afetados. As investigações estão a decorrer e o nosso principal foco continua a ser manter a integridade dos nossos sistemas”. Na quinta-feira, um utilizador na rede Mastodon relatou que a equipa de inteligência de ameaças da NCC Group está a alertar os clientes das empresas de cibersegurança sobre uma ameaça significativa na plataforma de acesso remoto e o suporte da TeamViewer por um grupo APT. Um utilizador afirmou que o Health Information Sharing and Analysis Center (Health-ISAC) emitiu um alerta informando que a empresa tomou conhecimento, através de um parceiro, de que o grupo de cibercriminosos russo APT29 é responsável pelo ataque e pela exploração do sistema da TeamViewer. “A Health-ISAC sugere a análise dos registos para detetar qualquer tráfego invulgar relacionado com os ambientes de trabalho remoto. Os cibercriminosos têm sido observados a utilizar ferramentas de acesso remoto”, refere a organização. O grupo de cibercriminosos APT29 é um grupo apoiado pelo estado russo conhecido pelos seus ataques de alto impacto que têm como alvo empresas importantes. Nos últimos anos, a TeamViewer tem sido atacada por cibercriminosos para espiar os utilizadores, incluindo oficiais do governo. Em 2019, a organização confirmou que foi atacada em 2016, mas mencionou que a decisão de não comunicar o incidente na época foi tomada após concluir que não implicava qualquer risco para os clientes. Acredita-se que os responsáveis por esse ataque operavam a partir da China. Relativamente à recente ameaça, a TeamViewer assegurou que será transparente e irá apresentar atualizações sobre o incidente à medida que a investigação avança. |
Receba todas as novidades na sua caixa de correio!
ITS CONF
Lino Santos responde às suas perguntas na IT Security Conference
PODCAST
Pentest & DevSecOps e o enquadramento com a DORA, NIS2 e IA Generativa em destaque no mais recente episódio do IT Security Watch
ITS CONF
Inscrições esgotadas para a IT Security Conference 2024, mas pode assistir gratuitamente via Zoom
OPINION
Como lidar com dispositivos não geridos nos novos ambientes Zero Trust
S.LABS
Os desafios do Regulamento DORA e a Diretiva NIS2
THREATS
Nova campanha de phishing falsifica macros do Google Apps Script
THREATS
Grupo de cibercriminosos iraniano facilita acesso inicial a redes no Médio Oriente
THREATS
Nova versão do malware Octo imita Nord VPN e Google Chrome
THREATS
Ciberataques a organizações ucranianas aumentaram quase 20% no primeiro semestre de 2024
THREATS
Eset corrige vulnerabilidades em produtos de segurança para Windows e macOS
