Данные софтсвичей VoIP-платформы на ОС Linux перехватывает вредонос CDRThief

Данные софтсвичей VoIP-платформы на ОС Linux перехватывает вредонос CDRThief

10.09.2020 15:20



Компания ESET обнаружила вредонос, который нацелен на софтсвичи my VoIP-платформы на ОС Linux. Данная платформа довольно специфична и используется двумя коммутаторами: Linknat VOS2009 и VOS3000. 

Софтсвич (от англ. softwitch, software switch) — основной элемент VoIP-сети, который позволяет контролировать вызовы и биллинг, а также управлять звонками. При помощи CDRThief злоумышленники похищают приватную информацию, например, метаданные звонков, среди которых номера телефонов и IP-адреса пользователей, продолжительность звонка, его стоимость и др. Для получения перечисленных сведений вредонос отправляет запрос к внутренним базам данных MySQL, используемым софтсвичем. 

Эксперты ESET отмечают, что злоумышленники хорошо изучили внутреннюю архитектуру атакуемой платформы. Чтобы получить доступ к базе MySQL, вредонос считывает учетные данные из Linknat — конфигурационных файлов VOS2009 и VOS3000. При этом пароли конфигурационных файлов хранятся в зашифрованном виде, но CDRThief способен их расшифровать. 

Вредоносная программа может быть развернута в любом месте на диске c любым именем файла. При этом она способна встраиваться в обычную загрузочную цепочку платформы и маскироваться под компонент софтсвича Linknat. 

В настоящее время сложно определить конечную цель злоумышленников, однако есть предположение, что она состоит в кибершпионаже и мошенничестве. 

Подробнее о CDRThief — в блоге ESET.
Подписывайтесь и читайте новости от ITквариат раньше всех в нашем Telegram-канале!
Поделитесь этой новостью с друзьями!


Заметили ошибку? Выделите ее мышкой и нажмите Ctrl+Enter!

И еще на эту тему:
13.03.2017
Smash Bros. является одним из самых крупных и популярных бестселлеров Nintendo, поэтому было бы странно, если бы игра этой серии не оказалась на Switch.

выбрать фон