• Nieuwsbrief
  • Adverteren en contentmarketing
  • Contact
ITchannelPRO
  • Nieuws
  • Achtergrond
  • Evenementen
  • Vacatures
  • Magazines
    • Alle Magazines
  • e-Papers
  • Personalia
Geen resultaten
Bekijk alle resultaten
ITchannelPRO
  • Nieuws
  • Achtergrond
  • Evenementen
  • Vacatures
  • Magazines
    • Alle Magazines
  • e-Papers
  • Personalia
Geen resultaten
Bekijk alle resultaten
ITchannelPRO
Geen resultaten
Bekijk alle resultaten

Xelion 202310NEC NEC Univerge Blue banner Leaderbord 1144x350 pix ITchannelPRO-2023-05 ICP #5 2023 nu op de mat_SLB_1144350

Reactie Kaspersky op cyberattack via Centreon software

17-02-2021
kaspersky-lab
Deel op LinkedinDeel op FacebookDeel via WhatsappDeel via mail

kaspersky-labHet Franse nationale bureau voor beveiliging van informatiesystemen (ANSSI) heeft een rapport gepubliceerd over een cyberaanvalcampagne tegen verschillende Franse bedrijven via een backdoor die in de software van Centreon is geïnstalleerd. Dit is waarschijnlijk al gaande sinds 2017.

Linux

Félix Aimé, cybersecurity-onderzoeker bij Kaspersky, legt uit waarom deze aanval bijzonder is en hoe het mogelijk was dat deze meerdere jaren onopgemerkt bleef: “We weten niet hoe lang het ANSSI op de hoogte is geweest van deze aanvalscampagne. Het is mogelijk dat hij pas lang na de lancering is ontdekt, omdat servers op Linux helaas nog te vaak over het hoofd worden gezien als het gaat om toezicht op bedrijven. Bovendien vereist dit type aanval geen menselijke interactie, zoals het openen van een e-mail. De kans dat een werknemer het ontdekt is daarom kleiner.”

Geen verbanden

Hoewel het aannemelijk is verbanden te leggen tussen de huidige aanval en de Sunburst-aanval op de Solarwinds-software van eind 2020, spreekt Félix Aimé deze verbanden tegen: “Er is een groot verschil tussen een Sunburst-type aanval op de toeleveringsketen en deze aanvalscampagne. Deze aanvalscampagne was gericht tegen de installaties van Centreon die al in verschillende computernetwerken aanwezig waren (uitbuiting van kwetsbaarheden). Bij de Sunburst-aanval ging om software die aan eindklanten werd gedistribueerd, verschillende backdoors bevatte die eerder door de hackers waren geïnstalleerd en vervolgens automatisch via updates werden geïnstalleerd.”

APT-actor Sandworm

De eerste elementen die door het ANSSI zijn meegedeeld, laten denken dat veel elementen in deze aanval zijn terug te voeren naar de APT-actor Sandworm. Hierop zegt Félix Aimé: “De vergelijking is op verschillende punten uit te voeren. Allereerst op de kwaadaardige codes. Sandworm is de enige bekende groep die de Exaramel Linux backdoor gebruikt. Daarnaast kunnen ook de victimologie en de infrastructuur bijdragen tot het linken van deze aanval aan de Sandworm modus operandi.”

“Sandworm is een Russisch-sprekende modus operandi met historische banden met de Sofacy/APT28. Het is al verscheidene jaren actief en werkt op het gebied van destabilisatie. Door sabotage-aanvallen of bijvoorbeeld gegevens te laten lekken nadat deze zijn gewijzigd, zoals vertrouwelijke verslagen of back-ups van e-mailaccounts.”

“In tegenstelling tot zijn voorganger Sofacy/APT28 en andere Russischtalige modus operandi, is deze laatste zeer behendig in zijn aanvallen. Hij zal altijd de voorkeur geven aan minder discriminerende infectievectoren en -tools om de mogelijkheid van correlatie tussen zijn verschillende aanvalscampagnes te beperken.”

Félix Aimé geeft het volgende advies aan bedrijven die Centreon-software gebruiken:

  • Controleer alle servers die iets van Centreon gebruiken op de aanwezigheid van compromitteringsindicatoren die in het ANSSI-rapport naar voren komen (bestanden, services, crontab, enz.).
  • Wanneer een inbreuk wordt ontdekt is het simpelweg verwijderen van de bestanden die in het ANSSI-rapport worden gepresenteerd geen adequate maatregel. Het lijkt erop dat de aanvaller Centreon heeft gebruikt om voet aan de grond te krijgen in bepaalde computernetwerken. Vervolgens is hij doorgedrongen tot andere bronnen en/of netwerken. Het is daarom noodzakelijk om een incidentrespons te implementeren die rekening houdt met dit “geavanceerde” aspect van de aanval.

 

Félix Aimé is beschikbaar om vragen over de Sandworm APT te beantwoorden en commentaar te geven op deze aanvalscampagne.

Tags: malware

GerelateerdeBerichten

tv tv box

Inbreken op het bedrijfsnetwerk via de tv box in de woonkamer

2023/11/06
ransomware - cryptoware

Van versleutelen naar vernietigen

2022/09/28
Volgend bericht
NorthC-dc

NorthC verbindt regionale datacenters via snelle Region Connect Ring

Uitgelichte Vacatures

pocos-400400

Pocos zoekt: Senior Java Developer (FG 10)

door Rashid Niamat
27-11-2023
0

sona-business

Sona Business Vacature – Accountmanager

door Rashid Niamat
03-10-2023
0

sona-business

Sona Business Vacature – Helpdesk medewerker

door Rashid Niamat
03-10-2023
0

Bekijk alle vacatures

Aankomende events

MAXHUB parnter webinar

05-12-2023 - 11:00

The Dutch at Mobile World Congres Barcelona 2024 informatie event

29-11-2023 - 17:00

Connect with NetWitness at Black Hat Europe

04-12-2023 @ 09:00 , more

IoT Tech Expo Global keert terug naar Londen

30-11-2023 @ 10:00 , more

Eindejaarsafsluiting: Smart Home & Ai (artificiële intelligentie)

07-12-2023 - 18:00
Bekijk alle evenementen
Bekijk alle evenementen
ITchannelPRO

ITchannelPRO is hét kennisplatform voor de circa 10.000 Telecom en IT-business partners en geldt als de primaire informatiebron in het IT-kanaal in Nederland.

Overige publicaties
Circulaire IT
DatacenterWorks
InfosecurityMagazine
CloudWorks
Business & IT

Over ITchannelPRO

  • Over ITchannelPRO
  • Tip de redactie
  • Adverteren en contentmarketing
  • Nieuwsbrief
  • Abonneren
  • Adreswijziging doorgeven
  • Contact

Contact

Varenmeent 5
1218 AN Hilversum

035 204 1000
info@itchannelpro.nl

ITchannelPRO is onderdeel van LuteijnMedia BV

  • Privacybeleid
  • Algemene voorwaarden
  • Disclaimer
  • Colofon

© 2022 ITchannelPRO - webdesign marketing bureau Yeps.nl.

Geen resultaten
Bekijk alle resultaten
  • Home
  • Nieuws
    • Algemeen nieuws
    • Cloud
    • Datacenters
    • Distributeurs
    • Security
    • Telecom
  • Achtergrond
  • Evenementen
  • Vacatures
  • Magazines
    • ITchannelPRO
    • Datacenter works
    • Cloudworks
    • InfoSecurity
  • Digitaal Dossier
  • Personalia
  • Nieuwsbrief
  • Adverteren en contentmarketing
  • Inloggen
  • Aanmelden
  • Contact

© 2022 ITchannelPRO - webdesign marketing bureau Yeps.nl.

Altijd op de hoogte blijven?

Wil je niks missen? We houden je dagelijks op de hoogte van het laatste nieuws! Je kunt je aanmelden voor onze nieuwsbrieven door het formulier in te vullen.

Wil je de nieuwsbrief uiteindelijk toch niet meer ontvangen? Geen probleem! Je kunt je op elk moment weer afmelden.

Inschrijven

Hallo lezer, onze website maakt gebruik van cookies. Waarom we dat doen? Deze cookies zijn nodig om de site zo goed mogelijk te laten functioneren én zodat we je kunnen voorzien van informatie en advertenties die bij jouw interesses passen. Door verder te klikken op onze website, accepteer je de cookies en vergelijkbare technieken.

Privacyoverzicht

Bepaal welke cookies u wilt toestaan.
U kunt deze instellingen op elk gewenst moment wijzigen. Dit kan er echter toe leiden dat sommige functies niet langer beschikbaar zijn. Raadpleeg de helpfunctie van uw browser voor informatie over het verwijderen van cookies.

MEER INFORMATIE OVER DE COOKIES DIE WE GEBRUIKEN.

Met de schuifregelaar kunt u verschillende soorten cookies in- of uitschakelen:

Cookies instellen
Technisch noodzakelijke of functionele cookies: deze cookies houden anoniem statistieken bij en zijn vereist voor het optimaal functioneren van onze website. Zonder deze cookies kan de werking van de website niet worden gegarandeerd, om deze reden kun je deze cookies ook niet weigeren. Je kunt de cookies eventueel wel verwijderen in je browserinstellingen.

Analytische cookies: deze cookies verzamelen informatie over jouw gedrag op onze website, maar gebruiken we bijvoorbeeld ook om bezoekersstatistieken bij te houden. Deze informatie helpt ons om onze websitebezoekers beter te begrijpen, waardoor we de website continue kunnen optimaliseren.

Tracking cookies: deze worden gebruikt voor het verzamelen van surfinformatie. Bijvoorbeeld door mogelijke interesse tijdens het gebruik van de website te volgen. Door middel van tracking cookies kunnen netwerken informatie verzamelen welke advertenties al zijn bezocht en naar welke specifiek is verder gekeken.

Third-party cookie/advertentie cookie: advertentiecookies brengen je surfgedrag in kaart voor advertentienetwerken. Door middel van deze cookies kunnen deze netwerken je advertenties aanbieden die aansluiten bij jouw interesses. Ook voorkomen deze cookies dat dezelfde advertentie niet meerdere mailen aan dezelfde gebruiker wordt getoond. [LinkedIn cookies, Facebook cookies, Salesfeed cookies, Hotjar]

Strikt noodzakelijke cookies

Strikt noodzakelijke cookies kunnen niet worden uitgeschakeld. Deze cookies slaan geen persoonsgegevens op. Deze cookies zorgen er bijvoorbeeld voor dat de inhoud van de website snel geladen wordt en dat wij jou essentiële beveiligingsmaatregelen kunnen bieden.

Deze cookies kan je niet uitschakelen.

Analytische cookies

Deze site gebruikt Google Analytics om anonieme informatie zoals bezoekersaantallen en meest populaire pagina's te verzamelen.

Door deze cookie aan te laten staan help je onze site te verbeteren.

Schakel eerst strikt noodzakelijke cookies in om je voorkeuren op te slaan!

Privacyvbeleid

Meer informatie over ons Cookiebeleid