Большой передел мира
267,499,571 522,677
 

  DeC ( Профессионал )
18 фев 2021 00:32:53

Загадочная история с очередным нападением русских хакеров, теперь на французские компании

новая дискуссия Статья  859

Загадочная история с очередным нападением русских хакеров, теперь на французские компании.

В понедельник Агентство кибербезопасности Франции (ANSSI) сообщило, что российская APT Sandworm в рамках длительной операции  с 2017 по 2020 годы скомпрометировало сети множества французских компаний, использующих ПО Centreon, предназначенное для мониторинга IT-ресурсов, от одноименного французского производителя.

Французы сообщили, что во взломанных сетях были найдены публичный веб-шелл P.A.S., а также бэкдор Exaramel. Этот вредонос был обнаружен словацкими челябинцами из ESET в 2018 году и приписан APT Sandworm, которую словаки называют TeleBots. По мнению ANSSI операция была направлена на кибершпионаж.

Поскольку в отчете французов не было сказано прямо каким образом происходила компрометация целевых сетей - с помощью эксплуатации дыр в Centreon или путем атаки на цепочку поставок. предусматривающую предварительный взлом самого производителя ПО, то запахло SolarWinds 2.0, только на минималках и с грассированием. Правда, большинство экспертов склонялось все-таки к первому варианту.

Далее последовало эпичное врывание в треды темной румынской лошадки Евгения Валентиновича (tm) Подмигивающий - главы Kaspersky GReAT Костина Раю, который всем разъяснил на пальцах как все было (а по сути - пересказал в Twitter краткое содержание отчета ANSSI). Пикантности ситуации придает то, что Касперские, а следовательно и Раю, не работают вна Украине, где как раз и был обнаружен бэкдор Exaramel, а поэтому никак первичных данных у него быть не может. 

Единственные, кто мог бы дать какие-либо комментарии по Exaramel являются Cisco, но поскольку они молчат, то будем считать правыми ESET, тем более, что в своем отчете о бэкдоре они привели достаточно веские основания его атрибутирования к авторству Sandworm.

Все сразу стали обсуждать кто из именитых клиентов Centreon стал жертвой русских хакеров - Airbus, Euronews, Orange, Министерство юстиции Франции, Arcelor Mittal или все сразу.

Однако вчера случилась неожиданная неожиданность. Компания Centreon, не желая терять свою репутацию поставщика надежного ПО, заявила, что ни один из ее коммерческих клиентов не пострадал.

По данным Centreon, жертвами атаки стали 15 организаций, которые установили у себя устаревшую версию Centreon 2.5.2, которая свободно раздается на сайте компании и не поддерживается уже как 5(!) лет. Использовать такое ПО на своей сети могут только немытые клошары и другие эффективные менеджеры, но никак не серьезные компании, заботящиеся о безопасности своих данных.

Какой интерес к нищим жителям парижских трущоб могут испытывать русские хакеры, работающие на ГРУ, стало решительно непонятно. Запахло фарсом.
Но ничего, сейчас ворвется Раю и всем разъяснит за Exaramel! Кажется мы уже слышим "тыгыдым-тыгыдым"...
Веселый
  • +1.57 / 29
  • АУ
ОТВЕТЫ (2)
 
 
  Eliseevna ( Профессионал )
18 фев 2021 07:13:58

Бросайте Францию, тут в Швейцарии работенка подвернулась. ))
  • +3.72 / 57
  • АУ
 
 
  xrvr ( Специалист )
19 фев 2021 02:01:06


Зря смеетесь. В 2018 году т.н. "белый хакер", они ищут лазейки в сетях за деньги, подобрал пароль к твиттеру Трампа.
Знаете какой?
MAGA2020!
Честное слово.
Твиттер не стал делать из этого сенсацию, они даже официально не подтвердили это дело, но на самом деле это случилось.
  • +1.94 / 27
  • АУ