紧急：TeamViewer被黑 攻击者可任意控制目标用户

TeamViewer是一个能在任何防火墙和NAT代理的后台用于远程控制的应用程序，桌面共享和文件传输的简单且快速的解决方案。为了连接到另一台计算机，只需要在两台计算机上同时运行 TeamViewer 即可，而不需要进行安装（也可以选择安装，安装后可以设置开机运行）。该软件第一次启动在两台计算机上自动生成伙伴 ID。只需要输入你的伙伴的ID到TeamViewer，然后就会立即建立起连接。

TeamViewer在多年前曾被爆出服务器被黑,部分用户电脑遭到黑客控制并安装后门窃取数据。

近期有境外黑客组织APT41对TeamViewer实施了网络攻击，并成功拿下TeamViewer公司的后台管理系统，使得黑客组织可以访问并控制任何安装了TeamViewer的客户端。

       主动防御建议：

       1.近期停止使用TeamViewer远程管理软件

       2.在防火墙中禁用TeamViewer远程通讯的5938端口

       3.通过web应用防火墙或者其他设备禁止单位内主机回连teamviewer.com域名。

       

      其他防御建议：

       1.根据上文中提到的防范措施设置过滤，阻断TeamViewer连接。

       2.通知提醒相关人员，近期不要使用TeamViewer工具进行远程连接。