Prancis: Peretas Didukung Rusia Targetkan Server Centreon

Prancis: Peretas Didukung Rusia Targetkan Server Centreon

Internet Sehat : Badan keamanan dunia maya Prancis mengatakan bahwa sekelompok peretas militer Rusia yang dikenal sebagai kelompok Sandworm, telah berada di balik operasi selama tiga tahun di mana mereka menyerang jaringan internal beberapa entitas Prancis yang menjalankan perangkat lunak pemantauan TI Centreon.

Serangan tersebut dirinci dalam laporan teknis yang dirilis hari ini oleh Agence Nationale de la Sécurité des Systèmes d’Information, juga dikenal sebagai ANSSI, badan keamanan siber utama negara Prancis.

Pejabar ANNSI mengatakan bahwa kampanye serangan ini banyak berdampak pada penyedia teknologi informasi, terutama penyedia web hosting. Korban pertama tampaknya telah dikompromikan sejak akhir 2017. Kampanye tersebut berlangsung hingga 2020.

Titik masuk ke jaringan korban ditautkan ke Centreon, platform pemantauan sumber daya TI yang dikembangkan oleh perusahaan Prancis CENTREON, dan produk yang fungsinya serupa dengan platform Orion SolarWinds.

ANSSI mengatakan para penyerang menargetkan sistem Centreon yang dibiarkan terhubung ke internet. Badan Prancis tersebut tidak dapat mengatakan apakah serangan tersebut mengeksploitasi kerentanan dalam perangkat lunak Centreon atau penyerang menebak kata sandi untuk akun admin.

Namun, dalam kasus intrusi yang berhasil, penyerang memasang versi P.A.S. wen shell dan Exaramel, backdoor trojan, dua jenis malware yang bila digunakan bersama-sama memungkinkan peretas memiliki kendali penuh atas sistem yang disusupi dan jaringan yang berdekatan.

Dalam langkah yang jarang terjadi, ANSSI mengatakan pihaknya berhasil menghubungkan serangan ini dengan kelompok advanced persistent threat (APT) yang dikenal di industri keamanan siber dengan nama Sandworm.

Pada Oktober 2020, Departemen Kehakiman AS secara resmi mendakwa enam perwira militer Rusia atas partisipasi mereka dalam serangan dunia maya yang diatur oleh kelompok ini. Serangan dunia maya yang sebelumnya dilakukan oleh kelompok ini termasuk jatuhnya jaringan energi di seluruh Ukraina pada 2015 dan 2016, wabah ransomware NotPetya pada 2017, serangan terhadap upacara pembukaan Olimpiade Musim Dingin PyeongChang pada 2018, dan perusakan massal situs web Georgia pada 2019.

Sumber : ZDNet

Share

Leave a Reply

Your email address will not be published. Required fields are marked *

This site uses Akismet to reduce spam. Learn how your comment data is processed.