(图自:Centreon)
ANSSI 官员表示,Sandworm 攻击主要针对信息技术提供商,尤其是 Web 托管服务商。第一位受害者可以追溯到 2017 年末,且黑客活动持续到了 2020 年。
据悉,受害者的网络都连接到了 Centreon 。作为法国 CENTREON 公司开发的 IT 资源监视平台,其功能类似于 SolarWinds 的 Orion 平台。
(图自:ANSSI | PDF)
ANSSI 表示,攻击者盯上了连接至互联网的 Centreon 中间系统。至于 Sandworm 是否利用了软件中的漏洞、或者得到了管理员账户的登录凭证,目前暂不得而知。
在入侵得逞后,攻击者安装了某个版本的 PAS Web Shell 和 Exaramel 后门木马。在这两款恶意软件的配合下,黑客得意完全控制受感染的系统、及其相邻网络。
考虑到攻击者采取了相当罕见的步骤,ANSSI 将此事与 Snadworm 的高级持续威胁(APT)行动相关联。
2020 年 10 月,美国司法部指控六名俄方官员参与了该组织精心策划的网络攻击,并指向了俄罗斯 GRU 情报机构的 74455 网络部队。
据说该组织先前的行动,包括 2015 ~ 2016 年影响乌克兰全境的电网崩溃、2017 年的 NotPetya 勒索软件爆发、2018 年的平昌冬奥会开幕式攻击、以及 2019 年的格鲁吉亚大规模网站毁坏。
在今日的报告中,ANSSI 还警告并敦促法国和国际组织检查其 Centreon 安装包中是否存在两种 PAS 和 Exaramel 恶意软件。若有检出,则表明企业在过去几年遭到过 Sandworm 攻击。
(图自:Centreon)
ANSSI 官员表示,Sandworm 攻击主要针对信息技术提供商,尤其是 Web 托管服务商。第一位受害者可以追溯到 2017 年末,且黑客活动持续到了 2020 年。
据悉,受害者的网络都连接到了 Centreon 。作为法国 CENTREON 公司开发的 IT 资源监视平台,其功能类似于 SolarWinds 的 Orion 平台。
(图自:ANSSI | PDF)
ANSSI 表示,攻击者盯上了连接至互联网的 Centreon 中间系统。至于 Sandworm 是否利用了软件中的漏洞、或者得到了管理员账户的登录凭证,目前暂不得而知。
在入侵得逞后,攻击者安装了某个版本的 PAS Web Shell 和 Exaramel 后门木马。在这两款恶意软件的配合下,黑客得意完全控制受感染的系统、及其相邻网络。
考虑到攻击者采取了相当罕见的步骤,ANSSI 将此事与 Snadworm 的高级持续威胁(APT)行动相关联。
2020 年 10 月,美国司法部指控六名俄方官员参与了该组织精心策划的网络攻击,并指向了俄罗斯 GRU 情报机构的 74455 网络部队。
据说该组织先前的行动,包括 2015 ~ 2016 年影响乌克兰全境的电网崩溃、2017 年的 NotPetya 勒索软件爆发、2018 年的平昌冬奥会开幕式攻击、以及 2019 年的格鲁吉亚大规模网站毁坏。
在今日的报告中,ANSSI 还警告并敦促法国和国际组织检查其 Centreon 安装包中是否存在两种 PAS 和 Exaramel 恶意软件。若有检出,则表明企业在过去几年遭到过 Sandworm 攻击。
- [ 2022-08-08 ] 英国上市公司官网365动态│沈昌祥院士莅临英国上市公司官网365信安考察指导
- [ 2025-09-25 ] 2025网安周丨英国上市公司官网365多地联动,共筑网络安全防线
- [ 2025-09-25 ] 央地合作丨英国上市公司官网365与安徽省数据交易所、中国质量认证中心三方共建数据质量评估中心
- [ 2025-09-23 ] 中检集团英国上市公司官网365高质量数据集检验检测中心揭牌
- [ 2025-09-15 ] 英国上市公司官网365参与起草的一项团体标准正式发布
- [ 2025-09-14 ] 英国上市公司官网365动态丨上海智慧城市发展研究院院长盛雪锋一行到英国上市公司官网365参观交流
- [ 2025-09-11 ] 英国上市公司官网365助力外高桥集团“数字丝路·安全护航”主题活动圆满举办
