• Nieuwsbrief
  • Adverteren en contentmarketing
  • Contact
ITchannelPRO
  • Nieuws
  • Achtergrond
  • Evenementen
  • Video
  • Magazines
    • Alle Magazines
  • Vacatures
  • Personalia
Geen resultaten
Bekijk alle resultaten
ITchannelPRO
  • Nieuws
  • Achtergrond
  • Evenementen
  • Video
  • Magazines
    • Alle Magazines
  • Vacatures
  • Personalia
Geen resultaten
Bekijk alle resultaten
ITchannelPRO
Geen resultaten
Bekijk alle resultaten

Enreach 1Banner_Marieke_Bita Capestone Capestone-1144x350 C-IT community

Reactie Kaspersky op cyberattack via Centreon software

17-02-2021
kaspersky-lab
Deel op LinkedinDeel op FacebookDeel via WhatsappDeel via mail

kaspersky-labHet Franse nationale bureau voor beveiliging van informatiesystemen (ANSSI) heeft een rapport gepubliceerd over een cyberaanvalcampagne tegen verschillende Franse bedrijven via een backdoor die in de software van Centreon is geïnstalleerd. Dit is waarschijnlijk al gaande sinds 2017.

Linux

Félix Aimé, cybersecurity-onderzoeker bij Kaspersky, legt uit waarom deze aanval bijzonder is en hoe het mogelijk was dat deze meerdere jaren onopgemerkt bleef: “We weten niet hoe lang het ANSSI op de hoogte is geweest van deze aanvalscampagne. Het is mogelijk dat hij pas lang na de lancering is ontdekt, omdat servers op Linux helaas nog te vaak over het hoofd worden gezien als het gaat om toezicht op bedrijven. Bovendien vereist dit type aanval geen menselijke interactie, zoals het openen van een e-mail. De kans dat een werknemer het ontdekt is daarom kleiner.”

Geen verbanden

Hoewel het aannemelijk is verbanden te leggen tussen de huidige aanval en de Sunburst-aanval op de Solarwinds-software van eind 2020, spreekt Félix Aimé deze verbanden tegen: “Er is een groot verschil tussen een Sunburst-type aanval op de toeleveringsketen en deze aanvalscampagne. Deze aanvalscampagne was gericht tegen de installaties van Centreon die al in verschillende computernetwerken aanwezig waren (uitbuiting van kwetsbaarheden). Bij de Sunburst-aanval ging om software die aan eindklanten werd gedistribueerd, verschillende backdoors bevatte die eerder door de hackers waren geïnstalleerd en vervolgens automatisch via updates werden geïnstalleerd.”

APT-actor Sandworm

De eerste elementen die door het ANSSI zijn meegedeeld, laten denken dat veel elementen in deze aanval zijn terug te voeren naar de APT-actor Sandworm. Hierop zegt Félix Aimé: “De vergelijking is op verschillende punten uit te voeren. Allereerst op de kwaadaardige codes. Sandworm is de enige bekende groep die de Exaramel Linux backdoor gebruikt. Daarnaast kunnen ook de victimologie en de infrastructuur bijdragen tot het linken van deze aanval aan de Sandworm modus operandi.”

“Sandworm is een Russisch-sprekende modus operandi met historische banden met de Sofacy/APT28. Het is al verscheidene jaren actief en werkt op het gebied van destabilisatie. Door sabotage-aanvallen of bijvoorbeeld gegevens te laten lekken nadat deze zijn gewijzigd, zoals vertrouwelijke verslagen of back-ups van e-mailaccounts.”

“In tegenstelling tot zijn voorganger Sofacy/APT28 en andere Russischtalige modus operandi, is deze laatste zeer behendig in zijn aanvallen. Hij zal altijd de voorkeur geven aan minder discriminerende infectievectoren en -tools om de mogelijkheid van correlatie tussen zijn verschillende aanvalscampagnes te beperken.”

Félix Aimé geeft het volgende advies aan bedrijven die Centreon-software gebruiken:

  • Controleer alle servers die iets van Centreon gebruiken op de aanwezigheid van compromitteringsindicatoren die in het ANSSI-rapport naar voren komen (bestanden, services, crontab, enz.).
  • Wanneer een inbreuk wordt ontdekt is het simpelweg verwijderen van de bestanden die in het ANSSI-rapport worden gepresenteerd geen adequate maatregel. Het lijkt erop dat de aanvaller Centreon heeft gebruikt om voet aan de grond te krijgen in bepaalde computernetwerken. Vervolgens is hij doorgedrongen tot andere bronnen en/of netwerken. Het is daarom noodzakelijk om een incidentrespons te implementeren die rekening houdt met dit “geavanceerde” aspect van de aanval.

 

Félix Aimé is beschikbaar om vragen over de Sandworm APT te beantwoorden en commentaar te geven op deze aanvalscampagne.

Tags: malware

GerelateerdeBerichten

KeePassXC

KeepassXC waarschuwt voor nep wachtwoordmanager met malware

2025/05/26

Correcte reactie op een hack

2025/03/25
Volgend bericht
NorthC-dc

NorthC verbindt regionale datacenters via snelle Region Connect Ring

Uitgelichte Vacatures

TP-link-logo-400

TP-Link zoekt: Business Administration Specialist

door Rashid Niamat
15-07-2025
0

TP-link-logo-400

TP-Link zoekt: Inside Sales Executive

door Rashid Niamat
15-07-2025
0

TP-link-logo-400

TP-Link zoekt: Pre Sales Engineer

door Rashid Niamat
15-07-2025
0

Upcoming Event

NLconnect Breeduit Jaarcongres 2025

11-09-2025 - 20:00

Vision Unfold

23-09-2025 @ 13:00 , more

Smart Living Society: slimmer en vitaal thuiswonen

24-09-2025 - 19:30

Omada Solution X Partner Event 2025

10-09-2025 - 15:00

European Resilience Summit – Den Haag

14-10-2025 @ 10:00 , more
View All Events
Bekijk alle evenementen
itchannelpro logo

ITchannelPRO is hét kennisplatform voor de circa 10.000 Telecom en IT-business partners en geldt als de primaire informatiebron in het IT-kanaal in Nederland.

Overige publicaties
Circulaire IT
DatacenterWorks
InfosecurityMagazine
CloudWorks
Business & IT

Over ITchannelPRO

  • Over ITchannelPRO
  • Tip de redactie
  • Adverteren en contentmarketing
  • Nieuwsbrief
  • Abonneren
  • Adreswijziging doorgeven
  • Contact

Contact

Varenmeent 5
1218 AN Hilversum

035 204 1000
info@itchannelpro.nl

ITchannelPRO is onderdeel van LuteijnMedia BV

  • Privacybeleid
  • Algemene voorwaarden
  • Disclaimer
  • Colofon

© 2022 ITchannelPRO | Beheer: Growing Lemon

Altijd op de hoogte blijven?

Wil je niks missen? We houden je dagelijks op de hoogte van het laatste nieuws! Je kunt je aanmelden voor onze nieuwsbrieven door het formulier in te vullen.

Wil je de nieuwsbrief uiteindelijk toch niet meer ontvangen? Geen probleem! Je kunt je op elk moment weer afmelden.

Inschrijven
Geen resultaten
Bekijk alle resultaten
  • ‘Integratie Teams en Xelion geeft keuzevrijheid’
  • ‘Partners zijn de belangrijkste schakel’
  • Aboneren CloudWorks
  • Aboneren InfoSecurity Magazine
  • Abonneren
  • Abonneren Datacenter works
  • Adreswijziging doorgeven
  • Adverteren en contentmarketing
  • Adverteren in ITchannelPRO Magazine #1
  • bedankt voor het aanmaken van contact
  • Bedankt voor het aanmaken van een bericht
  • Bedankt voor het aanmaken van een nieuw evenement
  • Bedankt voor het aanmaken van een nieuwe vacature
  • Bedankt voor het abonneren op de nieuwsbrief
  • Bedankt voor het abonneren op ons Magazine
  • Bedankt voor het adverteren
  • Bedankt voor het tippen van de redactie
  • Bedankt voor het wijzigen van uw adres
  • Bedrijf
  • Bedrijf toevoegen
  • Bedrijvengids
  • CEO Jean-Paul Weterings van Exertis Benelux over Microsoft Teams:
  • Circulaire-IT magazine
  • Cloudworks magazine
  • Colofon
  • Compliant en veilig met Microsoft Teams
  • Contact
  • Cookie verklaring
  • Datacenter works magazine
  • De Nationale CyberSecurity Monitor 2020
  • Digitaal dossier
    • Benieuwd naar het ecosysteem van MS Teams?
    • Deelnemen aan het digitaal dossier rondom Circulaire IT?
  • Digitale telecomorganisatie
  • Disclaimer
  • Evenementen
  • Evenementen
  • Event Archive Item
  • Event Detail
  • GD Archive Item
  • Grote vraag naar Adoptify-ondersteuning van Microsoft 365 en MS Teams
  • Home
  • InfoSecurity Magazine
  • ITchannelPRO magazine
  • Jabra Evolve2-headsets zetten de nieuwe standaard
  • Locatie
  • Logitech & Microsoft: al veertig jaar een goed huwelijk
  • lorem20254
  • Lydis met Yealink koploper in MS Teams-hardware
  • Magazines
  • Nieuwsbrief
  • Nuvias UC; specialist bij uitstek
  • Over ITchannelPRO
  • Plaats een vacature
  • Place Archive Item
  • Place Detail
  • Places
  • Poly: de kracht achter waardevol menselijk contact en samenwerken​
  • Privacybeleid
  • Stapsgewijs overstappen van Skype for Business naar MS Teams is noodzaak
  • Start-up Anyroute biedt resellers platform met telefonie via Microsoft Teams
  • Telefonie of communicatie, het is een groot verschil
  • Terms and Conditions
  • ThemaTeam stelt het werkveld en de belevingswereld van medewerkers voorop
  • Tip de redactie
  • Vacature dashboard
  • Vacatures
  • Video
  • Visie Mark Meerbeek van Ditox op toekomst van (samen)werken
  • Voice-DNA voor de digitale werkplek
  • Whitepaper Nieuwe rol van het dealerkanaal in online marketing en sales
  • Wijzigen
  • Zoekpagina

© 2022 ITchannelPRO | Beheer: Growing Lemon