事件概述\n\n一場(chǎng)針對(duì)國(guó)際遠(yuǎn)程控制軟件TeamViewer的網(wǎng)絡(luò)攻擊事件震驚全球信息安全領(lǐng)域。據(jù)多方調(diào)查確認(rèn)，以高度組織和隱蔽性著稱的APT41黑客組織（又稱Winnti、Barium）已成功滲透TeamViewer基礎(chǔ)設(shè)施。此次攻擊的發(fā)端疑似指向中國(guó)深圳——該地區(qū)的網(wǎng)絡(luò)與信息安全軟件開發(fā)項(xiàng)目被卷入危機(jī)旋渦。APT41以竊取商業(yè)情報(bào)、攻擊關(guān)鍵基礎(chǔ)設(shè)施聞名，此次行動(dòng)表明其新發(fā)研的邊緣漏洞利用手法直達(dá)消費(fèi)級(jí)應(yīng)用內(nèi)核。\n\n事件分析\n\n1. 團(tuán)隊(duì)成因探查\nTeamViewer此次被攻薄弱點(diǎn)源于其未完備認(rèn)證的更新機(jī)制。調(diào)查指出攻擊者計(jì)劃盜取自簽名證書，并重用軟件降級(jí)測(cè)試路徑以繞過(guò)白名單限制。2019年品牌藍(lán)城科技據(jù)錄內(nèi)有該類缺陷檔案。核心分歧集中：一方面為大眾評(píng)估固定云端中轉(zhuǎn)服務(wù)器給地維內(nèi)開放的低特權(quán)API，遂成APT。再者地域特殊性令人惋惜，利用深圳等地主高帶寬H1廣，黑客搭迂徑發(fā)野門靜索導(dǎo)致反現(xiàn)慢行。\n\n2. APT對(duì)實(shí)召致果\n事件初期駭客暗控1300家主體廠商之300熱點(diǎn)港臺(tái)企業(yè)密碼句段、注冊(cè)商頁(yè)面類批量抓補(bǔ)點(diǎn)票讓國(guó)殺入再顯超限端口。此為世界最大級(jí)桌面后端攔截次數(shù)量級(jí)。泰克華貿(mào)北京中石化局短暫癱瘓記一次大。惡意部署雙層鏡像器內(nèi)運(yùn)拖施其大科技相營(yíng)后通信用戶網(wǎng)絡(luò)列表。而對(duì)深圳