با تماس نیوز ،همیشه همه جا باخبر شوید

فرانسه: هکرهای دولت روسیه طی مبارزات چند ساله سرورهای Centreon را هدف قرار دادند

0 2

به گزارش تماس نیوز از ZDNet ، گزارش ANSSI حملات جدید Sandworm APT که شرکتهای IT را با استفاده از سرورهای Centreon هدف قرار داده است ، فاش می کند.

آژانس امنیت سایبری فرانسه گفت: گروهی از هکرهای نظامی روسی ، معروف به گروه Sandworm ، عملیاتی سه ساله را پشت طراحی کرده اند که طی آن شبکه های داخلی چندین نهاد فرانسوی که نرم افزار نظارت بر IT Centreon را اجرا می کردند ، نقض کرده اند.

این حملات در یک گزارش فنی که توسط Agence Nationale de la Sécurité des Systèmes d’Information ، معروف به ANSSI ، آژانس اصلی امنیت سایبری کشور فرانسه ، به تفصیل منتشر شده است.

مقامات ANSSI گفتند: “این کمپین بیشتر تأمین کنندگان فناوری اطلاعات ، به ویژه ارائه دهندگان میزبانی وب را تحت تأثیر قرار داده است.”

“به نظر می رسد اولین قربانی از اواخر سال 2017 مورد حمله قرار گرفته است. این کارزار تا سال 2020 ادامه داشته است.”

نقطه ورود به شبکه های قربانی با Centreon ، یک بستر نظارت بر منابع فناوری اطلاعات توسط شرکت فرانسوی CENTREON ، و محصولی مشابه عملکرد با SolarWinds ‘Orion مرتبط بود.

sandworm-pas-menu

ANSSI گفت مهاجمان سیستم های Centreon را که به اینترنت متصل بودند ، هدف قرار دادند. آژانس فرانسوی در زمان نوشتن این مقاله نمی تواند بگوید که آیا این حملات از آسیب پذیری در نرم افزار Centreon سوءاستفاده کرده است یا مهاجمان رمزعبورهای حساب های مدیر را بدست آورده اند؟

با این حال ، در صورت یک نفوذ موفقیت آمیز ، مهاجمان نسخه ای از P.A.S را نصب کردند. وب پوسته و Exaramel backdoor trojan ، دو نوع بدافزار که وقتی با هم استفاده می شوند به کنترل هکرها بر سیستم آسیب دیده و شبکه مجاور آن امکان دسترسی می دهد.
در یک گام نادر ، ANSSI اعلام کرد که موفق شده است این حملات را به یک گروه تهدید مداوم پیشرفته (APT) مرتبط کند که در صنعت امنیت سایبری تحت نام Sandworm شناخته می شوند.

در اکتبر سال 2020 ، وزارت دادگستری ایالات متحده شش افسر نظامی روسی را به دلیل مشارکت در حملات سایبری که توسط این گروه هدایت شده بودند ، متهم کرد و رسماً Sandworm APT را به واحد 74455 اداره اطلاعات اصلی روسیه (GRU)، یک بخش آژانس اطلاعات نظامی روسیه ارتش روسیه نسبت داد.

حملات سایبری که قبلاً توسط این گروه انجام شده بود شامل خرابی شبکه انرژی در سراسر اوکراین در سالهای 2015 و 2016 ، شیوع باج افزار NotPetya در سال 2017 ، حملات به مراسم افتتاحیه بازی های المپیک زمستانی PyeongChang در سال 2018 و آسیب رساندن گسترده به وب سایت های گرجستانی در سال 2019 بود.

علاوه بر این ، DOJ همچنین این گروه را به حملات علیه فرانسه به منظور انجام اقدامات فیشینگ و نیز اقدامات مربوط به هک و نشت متهم کرد .

همانطور که چندین کارشناس امنیتی امروز در توییتر اشاره کرده اند علیرغم شباهت عملکردی بین Centreon و برنامه های SolarWinds Orion ، به نظر می رسد حملات Centreon بهره گیری فرصت طلبانه از سیستم هایی که در خصوص زنجیره تامین آنلاین هستند رخ داده است.

لینک کوتاه این مطلب : https://bittly.ir/e3bFf

لینک کوتاه : https://bittly.ir/e3bFf

این وب سایت برای بهبود خدمات از کوکی ها استفاده می کند. ما تصور مان بر این است که شما با این کار موافق هستید ، اما در صورت تمایل می توانید انصراف دهید. پذیرفتن ادامه