Backdoor-ul Exaramel, descoperit de ESET în 2018, iese din nou la suprafață într-o campanie îndreptată către companiile ce utilizează o versiune învechită a unui instrument popular de monitorizare IT

Agenția Națională Franceză de Securitate cibernetică (ANSSI) a dezvăluit detalii despre o campanie de intruziune care vizează firmele de servicii IT care folosesc Centreon, un instrument de monitorizare a resurselor IT. Se crede că atacurile au rămas sub radar în jur de trei ani și au vizat în principal furnizori de găzduire web din Franța.

„Pe sistemele compromise, ANSSI a descoperit prezența unui backdoor sub forma unui webshell lansat pe mai multe servere Centreon expuse pe internet. Acest backdoor a fost identificat ca fiind webshell-ul PAS, numărul versiunii 3.1.4. Pe aceleași servere, ANSSI a găsit un backdoor identic cu cel descris anterior de ESET, ce poartă numele de Exaramel”, a declarat agenția.

La scurt timp după ce a apărut știrea, Centreon, dezvoltatorul din spatele instrumentului de monitorizare, a venit cu câteva clarificări asupra problemei. Compania a subliniat că acest vector de amenințare s-a infiltrat în 15 „entități”, dar niciuna dintre acestea nu este inclusă în rândul numeroșilor săi clienți, ce include companii de tip blue-chip.