تازه ها

امنیت

اینترنت و شبکه

فناوری اطلاعات

February 16, 2021
14:23 سه شنبه، 28ام بهمنماه 1399
کد خبر: 121151

شناسایی حمله هکری سه ساله به بیش از ۱۰ شرکت فرانسوی

 
 
آژانس امنیت سایبری آنسی فرانسه از شناسایی یک حمله هکری به بیش از ۱۰ سازمان و شرکت در این کشور طی سه سال اخیر با سوءاستفاده از یک نرم افزار شرکت سنترئون خبر داده است.
 
به نقل از زد دی نت، فرانسه حملات یادشده را به یک گروه هکری نظامی روسی موسوم به سندوروم نسبت داده و مدعی شده که این هکرها با شناسایی ضعف نرم افزاری مانیتورینگ آی تی شرکت سنترئون از آن برای نفوذ به شبکه‌های داخلی و رایانه‌ای نهادهای مختلفی در فرانسه بهره گرفته‌اند.
 
ANSSI مدعی شده این حملات عمدتاً شرکت‌های ارائه دهنده خدمات فناوری اطلاعات و به خصوص مؤسسات خدمات میزبانی وب را تحت تأثیر قرار داده است. اولین قربانی این حمله مربوط به اواخر سال ۲۰۱۷ بوده و حملات یادشده تا اواخر سال ۲۰۲۰ طول کشیده است. در عین حال مشخص نیست آیا مؤسسات و سازمان‌های دیگری هم قربانی حملات یادشده بوده‌اند یا نه.
 
پلتفرم مانیتورینگ منابع آی تی سنترئون که توسط شرکتی به همین نام طراحی و عرضه شده، قابلیت‌ها و امکاناتی مشابه با نرم افزار اوریون شرکت سولارویندز دارد و هک شدن آن می‌تواند تبعات امنیتی گسترده‌ای داشته باشد. بر اساس بررسی آنسی، مهاجمان سیستم‌هایی را مورد حمله قرار داده‌اند که به اینترنت متصل بوده‌اند.
 
هکرها بعد از نفوذ به شبکه‌های رایانه‌ای هدف دو بدافزار P.A.S. web shell وExaramel را برای تکمیل نفوذ و تسهیل سرقت اطلاعات به کار گرفته‌اند.
 
گروه هکری روس که فرانسه این حملات را به آن نسبت داده، قبلاً مسئول حملات هکری به اوکراین در سال‌های ۲۰۱۵ و۲۰۱۶، طراحی باج افزار نات پتیا در سال ۲۰۱۷، حمله به بازی‌های المپیک زمستانی در سال ۲۰۱۸ و حمله به وب سایت‌های گرجستانی در سال ۲۰۱۹ عنوان شده است.
در این زمینه از آرشیو ایستنا:

    • مشترک شوید!

    برای عضویت در خبرنامه روزانه ایستنا؛ نشانی پست الکترونیکی خود را در فرم زیر وارد نمایید. پس از آن به صورت خودکار ایمیلی به نشانی شما ارسال میشود، برای تکمیل عضویت خود و تایید صحت نشانی پست الکترونیک وارد شده، می بایست بر روی لینکی که در این ایمیل برایتان ارسال شده کلیک نمایید. پس از آن پیامی مبنی بر تکمیل عضویت شما در خبرنامه روزانه ایستنا نمایش داده میشود.

    با عضویت در خبرنامه پیامکی آژانس خبری فناوری اطلاعات و ارتباطات (ایستنا) به طور روزانه آخرین اخبار، گزارشها و تحلیل های حوزه فناوری اطلاعات و ارتباطات را در هر لحظه و هر کجا از طریق پیام کوتاه دریافت خواهید کرد. برای عضویت در این خبرنامه، مشترکین سیمکارت های همراه اول لازم است عبارت 150 را به شماره 201464 و مشترکین سیمکارت های ایرانسل عبارت ozv ictn را به شماره ۸۲۸۲ ارسال کنند. دریافت موفق هر بسته خبری که محتوی پیامکی با حجم ۵پیامک بوده و ۴ تا ۶ عنوان خبری را شامل میشود، ۳۵۰ ریال برای مشترک هزینه در بردارد که در صورتحساب ارسالی از سوی اپراتور مربوطه محاسبه و از اعتبار موجود در حساب مشترکین سیمکارت های دائمی کسر میشود. بخشی از این درآمد این سرویس از سوی اپراتور میزبان شما به ایستنا پرداخت میشود. مشترکین در هر لحظه براساس دستورالعمل اعلامی در پایان هر بسته خبری قادر خواهند بود اشتراک خود را در این سرویس لغو کنند. هزینه دریافت هر بسته خبری برای مشترکین صرفا ۳۵۰ ریال خواهد بود و این هزینه برای مشترکین در حال استفاده از خدمات رومینگ بین الملل اپراتورهای همراه اول و ایرانسل هم هزینه اضافه ای در بر نخواهد داشت.