首页保安法国:俄罗斯Sandworm多年来一直瞄准Centreon系统!

法国:俄罗斯Sandworm多年来一直瞄准Centreon系统!

法国服务 网络安全 报道称,一群名为“ Sandworms”的俄罗斯军事黑客进行了为期三年的行动,在这次行动中,他们通过使用 软件 Centreon IT监控。 这 攻击 15月XNUMX日,美国情报系统情报局(Agence Nationale de laSécuritédesSystèmesd'Information)发布的技术报告中对此进行了详细介绍 安斯,这是法国的主要网络安全机构。

根据ANSSI的说法,俄罗斯军事黑客组织的攻击主要影响到IT提供商,尤其是提供商 虚拟主机。 他补充说,该组织的第一位受害者似乎在2017年底被“击中”,而 运动 持续到2020年。

法国:俄罗斯Sandworm多年来一直瞄准Centreon系统!

受害者访问点连接到Centreon,这是法国CENTERON公司开发的IT资源监视平台,其功能与该平台相似 SolarWinds的 '猎户座。

ANSSI报告称,俄罗斯军事黑客组织已将连接到 因特网。 但是,该机构尚无法确定攻击是否利用了其中一项 漏洞 使用Centreon软件或攻击者从管理员帐户“猜测”密码。

据ZDNet称,攻击者在成功入侵的情况下安装了PAS版本 网页外壳 和Exaramel后门 木马。 这两位高管的结合 恶意软件 允许黑客完全控制受感染系统及其相邻网络。

法国:俄罗斯Sandworm多年来一直瞄准Centreon系统!

如前所述,ANSSI将这些攻击与Sandworm APT团队联系在一起。

2020年74455月,美国司法部(DoJ)正式起诉六名俄罗斯军官参与该组织精心策划的网络攻击,并将Sandworm APT与俄罗斯中央情报局XNUMX(GR)正式联系起来。俄罗斯军队。

法国:俄罗斯黑客团体Sandworm多年来一直以Centreon系统为目标!

该组织过去进行的网络攻击包括2015年和2016年整个乌克兰能源网络的运营中断, NotPetya 2017年的勒索软件,2018年平昌冬奥会开幕式的攻击以及 污损 2019年佐治亚州的网站。

美国司法部还将该组织与对法国的攻击,包括竞选活动联系在一起。 鱼叉式网络钓鱼 以及针对法国总统马克龙(Macron)政党“ LaRépubliqueEn Marche”的骇客和泄密企图-该公司也被称为马克龙泄密。

俄罗斯黑客集团

考虑到以上所有因素,ANSSI建议法国和国际组织都对Centreon的设施进行检查,以检查是否存在两名恶意软件执行人员PAS和Exaramel,这表明近年来公司已受到Sandworm攻击。

最后,值得注意的是,就SolarSods而言,与Centreon系统相关的攻击似乎只是偶尔利用暴露于Internet的系统,而不是供应链攻击,正如一些安全专家指出的那样。 Twitter.

波哈康塔斯https://www.secnews.gr
每一项成就都始于尝试的决定。

实时新闻