étiquette : Sandworm


Mar

03

2022
État des lieux des prises de position dans le conflit en Ukraine

État des lieux des prises de position dans le conflit en Ukraine

Les réactions à l’invasion de l’Ukraine ont concerné une grande quantité de secteurs. Dans le cyberespace, différents groupes d’attaquants et des administrateurs de forum ont indiqué publiquement leur volonté de soutenir l’un des camps [1]. D’autres sont déjà connus pour être soutenus ou liés à l’une des parties prenantes. Côté ukrainien : Le collectif hacktiviste « Against the West » [2] conduit de nombreuses cyberattaques contre des...

Read More


Fév

19

2021
Rapport ANSSI : 2 portes dérobées liées au mode opératoire Sandworm et installées depuis 2017 sur des serveurs Centreon #VeilleYuno

Rapport ANSSI : 2 portes dérobées liées au mode opératoire Sandworm et installées depuis 2017 sur des serveurs Centreon #VeilleYuno

Le 15 février 2021, l’ANSSI a publié un rapport décrivant une campagne d’attaques visant le logiciel de supervision Centreon et utilisant le mode opératoire Sandworm. Ce logiciel est composé de deux entités, le cœur de supervision (Centreon Engine) et l’interface graphique (Centreon Web UI) qui est accessible via un serveur Apache. Sur les systèmes compromis, deux portes dérobées (backdoor) ont été découvertes : un premier webshell...

Read More