与乌克兰有关系的、由我国适用的攻击机构Sandworm与一项长达三年的偷吃相关，该行動利用名为Centreon的IT监管专用工具攻击总体目标。

法国 *** 信息安全组织ANSSI在一份项目分析报告中表明，依据科学研究，本次的攻击主题活动早已攻击了“好多个法国企业”，该主题活动起源于2017年底，不断到2020年，攻击尤其危害了Web代管服务提供商。

法国 *** 信息安全组织周一说：

“在遭受攻击的系统软件上，ANSSI发觉以webshell方式发生的后门存有于曝露于互联网技术的多台Centreon *** 服务器上。”

此后门被标志为PAS Webshell，版本信息3.1.4。在同一 *** 服务器上，ANSSI发觉了另一个与ESET叙述的后门同样的后门，名为Exaramel。 Exaramel 后门“是后门部件的改善版本号”，是对于工业生产自动控制系统(ICS)的恶意程序 Industroyer 的一部分，Industroyer 曾在2016年12月引起俄罗斯断电。

听说乌克兰黑客机构(也称之为APT28，TeleBots，Voodoo Bear或Iron Viking)过去两年中遭到了一些更具攻击性的互联网攻击，在其中包含2016年俄罗斯的电力网攻击，2017年的NotPetya勒索病毒暴发及其2018年平昌北京冬奥会。

尽管最开始的攻击目标好像还不清楚，但受害人互联网的侵入与Centreon相关，Centreon是由一家同名的的法国企业开发设计的一款应用软件和互联网电脑监控软件。

Centreon创立于2005年，其顾客包含Airbus, Air Cara?bes, ArcelorMittal, *** , Luxottica, Kuehne Nagel, Ministère de la Justice fran?ais, New Zealand Police, PWC Russia, Salomon, Sanofi和 Sephora，现阶段尚不清楚有多少或什么机构根据此软件黑客被攻击。

ANSSI表明，受攻击的 *** 服务器运作CENTOS电脑操作系统(版本号2.5.2)，并在二种不一样的恶意程序中发觉了这类恶意程序，一个名为PAS的公布Webshell，另一个名为Exaramel，自2018年至今，Sandworm在此前的攻击中谢应用过该Webshell。

web shell配置了解决文档实际操作、检索系统文件、与SQL数据库查询互动、对SSH、FTP、POP3和MySQL实行暴力行为登陆密码攻击、建立反方向shell和运作随意PHP指令的作用。

另一方面，Exaramel作为远程访问专用工具，可以实行Shell命令并在攻击者操纵的 *** 服务器与受感柒的系统软件中间往返拷贝文档。它还应用HTTPS两者之间指令和操纵(C2)服务器虚拟机通讯，便于查找要运作的指令目录。

除此之外，ANSSI的数据调查报告，为了更好地联接到Web Shell，应用了普遍的互联 *** 服务项目，在C2基本构造中存有重合，进而将实际操作联接到Sandworm。

科学研究工作人员表明：

“大家都知道，攻击机器设备Sandworm会造成接着的攻击主题活动，随后重点关注合适其在受害人人群中的发展战略权益的特殊总体目标，ANSSI观查到的主题活动合乎这类个人行为。”

由于SolarWinds供应链管理的攻击，科学研究工作人员觉得例如Centreon这类的监控系统已变成各种不良行为者进行攻击并在被害自然环境中横着挪动的能够赚钱的方式。可是，与前面一种的供应链管理攻击不一样，近期公布的攻击各有不同，他们好像是根据利用受害人管理中心互联网中运作Centreon手机软件的朝向互联网技术的 *** 服务器来执行的。

ANSSI警示说：

“因而，提议在系统漏洞公布并公布改正补丁下载后马上升级应用软件。提议不必将这种专用工具的Web页面公布到互联网技术上或应用非应用身份认证来限定这类浏览。”

文中汉语翻译自：倘若转截，请标明全文详细地址。

创作者：gejigeji来源于：嘶喊网

ANSSI：俄黑客机构围攻法国互联网技术基础设施建设

美司法部门公布攻击sony和卷进WannaCry勒索病毒的大量黑客

盗取CDPR数据信息的黑客决策竞拍手上的游戏源代码

CDPR遭受勒索病毒攻击 黑客拿棋牌源码和內部文档威胁

微软公司：Zinc黑客或利用Chrome零日系统漏洞对安全性科学研究工作人员进行攻击