《法國ANSSI:俄黑客對Centreon服務器展開了持續多年的攻擊》 cnBeta優質創作者(圖自:Centreon)ANSSI 官員表示,Sandworm 攻擊主要針對信息技術提供商,尤其是 Web 托管服務商。第一位受害者可以追溯到 2017 年末,且黑客活動持續到了 2020 年。據悉,受害者的網絡都連接到了 Centreon 。作為法國 CENTREON 公司開發的 IT 資源監視平台,其功能類似於 SolarWinds 的 Orion 平台。 (圖自:ANSSI | PDF)ANSSI 表示,攻擊者盯上了連接至互聯網的 Centreon 中間系統。至於 Sandworm 是否利用了軟件中的漏洞、或者得到了管理員賬戶的登錄憑證,目前暫不得而知。在入侵得逞後,攻擊者安裝了某個版本的 PAS Web Shell 和 Exaramel 後門木馬。在這兩款惡意軟件的配合下,黑客得意完全控制受感染的系統、及其相鄰網絡。 考慮到攻擊者采取了相當罕見的步驟,ANSSI 將此事與 Snadworm 的高級持續威脅(APT)行動相關聯。2020 年 10 月,美國司法部指控六名俄方官員參與了該組織精心策劃的網絡攻擊,並指向了俄羅斯 GRU 情報機構的 74455 網絡部隊。 據說該組織先前的行動,包括 2015 ~ 2016 年影響烏克蘭全境的電網崩潰、2017 年的 NotPetya 勒索軟件爆發、2018 年的平昌冬奧會開幕式攻擊、以及 2019 年的格魯吉亞大規模網站毀壞。在今日的報告中,ANSSI 還警告並敦促法國和國際組織檢查其 Centreon 安裝包中是否存在兩種 PAS 和 Exaramel 惡意軟件。若有檢出,則表明企業在過去幾年遭到過 Sandworm 攻擊。 《法國ANSSI:俄黑客對Centreon服務器展開了持續多年的攻擊》完,請繼續朗讀精采文章。 喜歡 小編的世界 e4to.com,請記得按讚、收藏及分享!
音調
速度
音量
語言
法國ANSSI:俄黑客對Centreon服務器展開了持續多年的攻擊
精確朗讀模式適合大多數瀏覽器,也相容於桌上型與行動裝置。
不過,使用Chorme瀏覽器仍存在一些問題,不建議使用Chorme瀏覽器進行精確朗讀。