ESET: O serie de atacuri ce au vizat diferite firme IT stârnește îngrijorare și controverse |
Backdoor-ul Exaramel, descoperit de ESET în 2018, iese din nou la suprafață într-o campanie îndreptată către companiile ce utilizează o versiune învechită a unui instrument popular de monitorizare IT
Agenția Națională Franceză de Securitate cibernetică (ANSSI) a dezvăluit detalii despre o campanie de intruziune care vizează firmele de servicii IT care folosesc Centreon, un instrument de monitorizare a resurselor IT. Se crede că atacurile au rămas sub radar în jur de trei ani și au vizat în principal furnizori de găzduire web din Franța.
„Pe sistemele compromise, ANSSI a descoperit prezența unui backdoor sub forma unui webshell lansat pe mai multe servere Centreon expuse pe internet. Acest backdoor a fost identificat ca fiind webshell-ul PAS, numărul versiunii 3.1.4. Pe aceleași servere, ANSSI a găsit un backdoor identic cu cel descris anterior de ESET, ce poartă numele de Exaramel”, a declarat agenția.
La scurt timp după ce a apărut știrea, Centreon, dezvoltatorul din spatele instrumentului de monitorizare, a venit cu câteva clarificări asupra problemei. Compania a subliniat că acest vector de amenințare s-a infiltrat în 15 „entități”, dar niciuna dintre acestea nu este inclusă în rândul numeroșilor săi clienți, ce include companii de tip blue-chip. |
sursa: https://blog.eset.ro/malware/o-serie-de-atacuri-ce-au-vizat-diferite-firme-it-starneste-ingrijorare-si-controverse/