La campaña fue dirigida hacia el software de supervisión Centreon, la aplicación permite la monitorización de aplicaciones, redes y sistemas, además de ser una herramienta funcionar en el sistema operativo Linux.
Entre los clientes de la compañía, se encuentran entidades gubernamentales tales como el ministerio de Justicia y autoridades locales, entre las cuales se encuentra la ciudad de Burdeos, aunque según el informe estas empresas parece que no se han visto afectadas por el ataque.
Según las conclusiones llegadas tras el análisis del ataque,
la campaña presenta grandes similitudes a otras realizadas por Sandworm, un
grupo que se aprovechó de vulnerabilidades en Windows para conseguir acceder a
los sistemas del Gobierno Ucraniano. Aun existiendo dicha similitud, esto no
garantiza que el grupo ruso sea el autor de dichos ciberataques.
No hay comentarios:
Publicar un comentario