Новости информационных технологий,
события, гаджеты, новинки Hi-Tech.
Данные софтсвичей VoIP-платформы на ОС Linux перехватывает вредонос CDRThief

Компания ESET обнаружила вредонос, который нацелен на софтсвичи my VoIP-платформы на ОС Linux. Данная платформа довольно специфична и используется двумя коммутаторами: Linknat VOS2009 и VOS3000.
Софтсвич (от англ. softwitch, software switch) — основной элемент VoIP-сети, который позволяет контролировать вызовы и биллинг, а также управлять звонками. При помощи CDRThief злоумышленники похищают приватную информацию, например, метаданные звонков, среди которых номера телефонов и IP-адреса пользователей, продолжительность звонка, его стоимость и др. Для получения перечисленных сведений вредонос отправляет запрос к внутренним базам данных MySQL, используемым софтсвичем.
Эксперты ESET отмечают, что злоумышленники хорошо изучили внутреннюю архитектуру атакуемой платформы. Чтобы получить доступ к базе MySQL, вредонос считывает учетные данные из Linknat — конфигурационных файлов VOS2009 и VOS3000. При этом пароли конфигурационных файлов хранятся в зашифрованном виде, но CDRThief способен их расшифровать.
Вредоносная программа может быть развернута в любом месте на диске c любым именем файла. При этом она способна встраиваться в обычную загрузочную цепочку платформы и маскироваться под компонент софтсвича Linknat.
В настоящее время сложно определить конечную цель злоумышленников, однако есть предположение, что она состоит в кибершпионаже и мошенничестве.
Подробнее о CDRThief — в блоге ESET.
Поделитесь этой новостью с друзьями!
Заметили ошибку? Выделите ее мышкой и нажмите Ctrl+Enter!
И еще на эту тему:
24.07.2020
30.01.2020
05.12.2019
28.12.2018
04.12.2018
05.06.2018
21.03.2018
20.02.2018
13.03.2017
Smash Bros. является одним из самых крупных и популярных бестселлеров Nintendo, поэтому было бы странно, если бы игра этой серии не оказалась на Switch.