TeamViewer em risco após incidente em sua rede interna

Vários perfis do Mastodon, como @jtig, informaram que a descoberta foi feita pelo NCC Group, que alertou seus clientes com esta nota: “A equipe de Inteligência Global de Ameaças do Grupo NCC foi informada sobre um comprometimento significativo da plataforma de acesso e suporte remoto TeamViewer por um grupo APT. Devido ao uso generalizado deste software, o seguinte alerta está sendo distribuído de forma segura para nossos clientes.” Segundo o post do Mastodon, o Grupo NCC não pode divulgar a fonte e continua investigando o caso.

@jtig acrescentou que o sharing center Health ISAC emitira também um alerta: “HEALTH-Isac também está dizendo que o Teamviewer está comprometido, atribuindo isso ao APT29 (Cozy Bear): “Em 27 de junho de 2024, o Health-ISAC recebeu informações de um parceiro de inteligência confiável de que o APT29 está explorando ativamente o Teamviewer. Health-ISAC recomenda revisar os logs de qualquer área de trabalho remota incomum tráfego. Foram observados atores de ameaças aproveitando ferramentas de acesso remoto. O Teamviewer foi observado sendo explorado por agentes de ameaças associados ao APT29.”

Créditos: CISO Advisor