+86-0000-88888
网站公告: 欢迎访问全民捕鱼网站...
联系全民捕鱼

24小时全国服务热线

+86-0000-88888

如果您有任何疑问或是问题, 请随时与全民捕鱼联系

查看联系方式>>
解决方案 当前位置:主页 > 最新资讯 >

全民捕鱼黑客利用IT监控工具中心来监控多个法国

文章来源:admin    时间:2021-07-27

  与俄罗斯有关联的、由国家支持的攻击组织Sandworm与一项长达三年的秘密行动有关,该行动利用名为Centreon的IT监控工具攻击目标。

  与俄罗斯有关联的、由国家支持的攻击组织Sandworm与一项长达三年的秘密行动有关,该行动利用名为Centreon的IT监控工具攻击目标。

  法国信息安全机构ANSSI在一份咨询报告中表示,根据研究,此次的攻击活动已经攻击了“几个法国公司”,该活动始于2017年底,持续到2020年,全民捕鱼攻击特别影响了Web托管提供商。

  此后门被标识为PAS Webshell,版本号3.1.4。在同一服务器上,ANSSI发现了另一个与ESET描述的后门相同的后门,名为Exaramel。 Exaramel 后门“是后门组件的改进版本”,是针对工业控制系统(ICS)的恶意软件 Industroyer 的一部分,Industroyer 曾在2016年12月引发乌克兰停电。

  据说俄罗斯黑客组织(也称为APT28,TeleBots,Voodoo Bear或Iron Viking)在过去几年中遭受了一些最具攻击性的网络攻击,其中包括2016年乌克兰的电网攻击,2017年的NotPetya勒索软件爆发以及2018年平昌冬季奥运会。

  虽然最初的攻击对象似乎还不清楚,但受害者网络的入侵与Centreon有关,Centreon是由一家同名的法国公司开发的一款应用程序和网络监控软件。

  ANSSI表示,受攻击的服务器运行CENTOS操作系统(版本2.5.2),并在两种不同的恶意软件中发现了这种恶意软件,一个名为PAS的公开Webshell,另一个名为Exaramel,自2018年以来,Sandworm在先前的攻击中曾使用过该Webshell。

  web shell配备了处理文件操作、搜索文件系统、与SQL数据库交互、对SSH、FTP、POP3和MySQL执行暴力密码攻击、创建反向shell和运行任意PHP命令的功能。

  另一方面,Exaramel用作远程管理工具,能够执行Shell命令并在攻击者控制的服务器与受感染的系统之间来回复制文件。它还使用HTTPS与其命令和控制(C2)服务器进行通信,以便检索要运行的命令列表。

  此外,ANSSI的调查显示,为了连接到Web Shell,使用了常见的虚拟网络服务,在C2基础结构中存在重叠,从而将操作连接到Sandworm。

  鉴于SolarWinds供应链的攻击,研究人员认为诸如Centreon之类的监视系统已成为不良行为者发起攻击并在受害环境中横向移动的有利可图的手段。但是,全民捕鱼与前者的供应链攻击不同,新近披露的攻击有所不同,它们似乎是通过利用受害者中心网络中运行Centreon软件的面向互联网的服务器来实施的。

【返回列表页】
地址:山东潍坊市北海路财富国际商务大厦23层    座机:4006-825-836
Copyright © 2002-2021 cyberslugger.com 全民捕鱼 版权所有    网站地图