ANSSI:俄黑客机构围攻法国互联网技术基础设施建设
法国信息内容监督局没法明确攻击是不是利用了Centreon程序流程系统漏洞,還是攻击者猜到管理人员账号登陆密码(法国新闻社)
2021年2月17日
法国网络信息安全组织表明,一群名叫Sandworm的俄罗斯军事黑客开展了历时三年的行動,在这段时间,她们侵入了好几个运作Centreon电脑监控软件法国实体线的內部互联网。
Centreon是法国企业CENTREON开发设计的IT資源监控管理平台,其作用类似SolarWinds的Orion服务平台。
我国情报组织情报站(Agence Nationale de laSécuritédesSystèmesd’Information)16日公布的技术报告中详解了这种攻击,该组织也被称作“ANSSI”,是某国关键的网络信息安全组织。
“ANSSI”高官16日表明,“此项健身运动关键危害了信息科技服务提供商,尤其是互联网代管服务提供商。”他并填补说,“好像第一位受害人从2017年末逐渐处在风险当中,攻击行動一直不断到2020年,受害人互联网突破口已与Centreon程序流程连接。
“ANSSI”表明,攻击者将线上Centreon系统软件做为攻击总体目标,直至编写本文之时,网络信息安全组织没法明确攻击是不是利用了Centreon程序流程中的网络安全问题,還是攻击者猜到管理人员账号登陆密码。
“ANSSI”想方设法将这种攻击与名叫Sandworm的网络信息安全领域著名黑客机构联络起來(社交媒体)
侵入以后,攻击者安裝了木马程序团本,使她们能够不在造成管理人员留意状况下进到和撤出系统软件,并安裝了名叫“Exaramel backdoor”d “木马病毒”程序流程团本,它是二种恶意程序,当一同应用时,这2款手机软件使黑客能够彻底被侵入管理体系以及邻近系统软件。
ANSSI在少见行为中发出声明称,其觉得这种攻击与网络信息安全领域中著名黑客机构Sandworm相关。
2020年10月,美国司法部对于6名乌克兰军人明确提出控告,涉及罪行是参加Sandworm机构的互联网攻击,并将Sandworm宣布与乌克兰关键情报站“ GRU”的“ 74455”军队联络起來,它是俄罗斯军队的军事机密组织。
Sandworm机构此前的互联网攻击包含在2015年和2016年断开俄罗斯的电力网,在2017年参加灭绝人性NotPetya勒索病毒事情,除此之外,Sandworm机构在2018年围攻韩韩国冬奥会开幕会,并在2019年对新罕布什尔州开展规模性互联网攻击个人行为。
除此之外,司法部门还将Sandworm机构与对于法国的攻击联络在一起,尤其是对于法国美国总统法国马克龙的黑客攻击主题活动及其有关黑客和迁移工作中,这种主题活动也被称作法国马克龙泄露。
根据16日公布汇报,ANSSI警示并督促法国和国际经济组织查验其中间设备是不是存有恶意程序,它是前段时间Sandworm对于各企业黑客侵入行動的标示。
虽然SolarWinds的Centreon和Orion应用软件在作用上面有共同之处,但好像Centreon的攻击集中化在互联网技术服务供应商,而不是对于供应链管理。
来源于 : 半岛电视台中文网站
美司法部门公布攻击sony和卷进WannaCry勒索病毒的大量黑客
盗取CDPR数据信息的黑客决策竞拍手上的游戏源代码
CDPR遭受勒索病毒攻击 黑客拿棋牌源码和內部文档威胁
微软公司:Zinc黑客或利用Chrome零日漏洞对安全性科学研究工作人员进行攻击
Kindle被曝出3个新系统漏洞,黑客可一瞬间清除客户账户余额