Данные софтсвичей VoIP-платформы на ОС Linux перехватывает вредонос CDRThief
от: 10-09-2020 15:20 | раздел: Новости
Компания ESET обнаружила вредонос, который нацелен на софтсвичи my VoIP-платформы на ОС Linux. Данная платформа довольно специфична и используется двумя коммутаторами: Linknat VOS2009 и VOS3000.
Софтсвич (от англ. softwitch, software switch) — основной элемент VoIP-сети, который позволяет контролировать вызовы и биллинг, а также управлять звонками. При помощи CDRThief злоумышленники похищают приватную информацию, например, метаданные звонков, среди которых номера телефонов и IP-адреса пользователей, продолжительность звонка, его стоимость и др. Для получения перечисленных сведений вредонос отправляет запрос к внутренним базам данных MySQL, используемым софтсвичем.
Эксперты ESET отмечают, что злоумышленники хорошо изучили внутреннюю архитектуру атакуемой платформы. Чтобы получить доступ к базе MySQL, вредонос считывает учетные данные из Linknat — конфигурационных файлов VOS2009 и VOS3000. При этом пароли конфигурационных файлов хранятся в зашифрованном виде, но CDRThief способен их расшифровать.
Вредоносная программа может быть развернута в любом месте на диске c любым именем файла. При этом она способна встраиваться в обычную загрузочную цепочку платформы и маскироваться под компонент софтсвича Linknat.
В настоящее время сложно определить конечную цель злоумышленников, однако есть предположение, что она состоит в кибершпионаже и мошенничестве.
Подробнее о CDRThief — в блоге ESET.
Подписывайтесь и читайте новости от ITквариат раньше остальных в нашем
Telegram-канале !
Заметили ошибку? Выделите ее мышкой и нажмите Ctrl+Enter!
И еще на эту тему...
В 2020 году самыми актуальными угрозами для пользователей Беларуси остаются заражённые съёмные носители и фишингОбъем голосовых звонков в Viber вырос в 4 разаКоличество беларуских пользователей, атакованных программами для кражи паролей в 2019 году выросло на 13%Обзор законодательства Республики Беларусь в сфере информатизации за ноябрь 2019 годаКомплексное бизнес-решение Safetica сертифицировано в Республике БеларусьСоставлен рейтинг защищенности популярных облачных сервисовViber подвел итоги года: каждый второй беларус отправляет стикеры, а каждый четвертый – удаляет сообщенияКомпания IBA в рейтинге крупнейших компаний мира "Software 500" 2018 годаОбзор законодательства Республики Беларусь в сфере информатизации за ноябрь 2018 годаЗа второй квартал года число киберинцидентов выросло на 47%Рейтинг киберугроз июля по Беларуси от компании ESETОбзор законодательства Республики Беларусь в сфере информатизации за май 2018 годаvelcom запустит в Беларуси звонки по Wi-FiIBA Group прошла в финал конкурса "European IT & Software Excellence Awards 2018"На сайте Download.com хозяйничали "похитители биткоинов"Криптовалютные мошенники активно переходят на AndroidESET совместно с компанией Axoft запускает облачную дистрибуцию антивирусных продуктовБеларуская компания IBA Group включена в рейтинг «Software 500» 2017 годаЧто еще можно купить для NINTENDO SWITCHSuper Smash Bros. появится на Nintendo Switch
