Bu gizemli hackleme kampanyası, VoiP yazılımının popüler bir biçimini gözetledi

Bir bilgisayar korsanlığı kampanyası, IP üzerinden sesli telefon aramaları yapmak için dünyanın en popüler hizmetlerinden birini hedef alarak, saldırganın insanların kimi aradığını gözetlemesine olanak tanıyor ve onları aradıklarında, konuşmaların kayıtlarını dinleyin ve ele geçirilen kişinin meşru numarasından geliyormuş gibi görünen sahte aramalar gönderin kullanıcı.

Saldırı, Check Point araştırmacılarının Londra'daki Virus Bulletin 2019 konferansında yaptığı sunum sırasında ayrıntılı olarak açıklandı.

Güvenlik araştırmacıları ilk saldırıların izini, bir saldırganın saldırıya uğradığı Şubat ve Temmuz 2018 tarihlerine kadar uzanıyor. Popüler bir açık kaynak biçimi olan Asterisk FreePBX'i kullanan dünya çapında 600'den fazla şirkette tarama yapmak

VoiP yazılımı.

GÖRMEK: Yeni siber güvenlik profesyonelleri için 10 ipucu (ücretsiz PDF)

Saldırgan daha sonra aylarca sessiz kaldı ve bu yıl yeniden ortaya çıkarak petrol, gaz ve kimya endüstrilerine hizmet sağlayan bir mühendislik şirketine ait ABD merkezli bir sunucuyu hedef aldı.

Bu Yıldız işareti sunucusu daha sonra bilinen güvenlik açıklarından yararlanan özel oluşturulmuş bir PHP web kabuğuyla hedef alındı. Saldırganın, sunucuya bağlı klavye ve fareyi kullanıyormuş gibi sunucuyu uzaktan kontrol etmesine olanak tanır. sistem.

Bu tür saldırılar genellikle konuşlandırmaya yardımcı olmak için kullanılır. kripto madencilik kötü amaçlı yazılımıancak bu kampanya daha karmaşık bir şeydi; saldırgan, verileri çıkarmak ve okumak için komutlar kullandı. Yıldız işareti kullanıcısı tarafından yapılan aramaların geçmişini incelemelerine olanak tanıyan arama dosyalarının içeriği sistem.

Bu meta verileri çalmak, saldırgana birçok bilgi sağlayabilir ve saldırganın ne yaptığını bildiğini gösterir.

"Bu web kabuğunu kullanarak dizinler arasında gezinebilir ve komutları çalıştırabilirler, dizinleri indirip yükleyebilirler ve Check Point Software güvenlik araştırmacısı Oded Awaskar, "Dosyaları oku, yerel sunucuda depolanan çağrı dosyalarını oku." dedi. ZDNet.

"Ayrıca yönetici, çoğu kişinin denetim için yaptığı kayıt özelliğini etkinleştirdiyse, aramaların kayıtları da olabilir. Bu, saldırganın kayıtları sunucusuna çekip söylenenleri dinleyebileceği anlamına gelir. Sunucunun tam kontrolünü ele geçiriyorlar" diye ekledi.

GÖRMEK: Facebook, müteahhitlerin konuşmalarınızı gözetlediğini itiraf eden en son teknoloji devi

Bu meta verilere gözetlemenin sonuçları potansiyel olarak casusluk amacıyla kullanılabilir, ancak Saldırgan ayrıca çağrıları ele geçirilmiş Yıldız İşaretinden geliyormuş gibi görünmek için sahtekarlık yapmak için Yıldız İşaretini kullanabilir. kullanıcı.

Saldırgan izlerini gizledi, dolayısıyla ele geçirilen sistemden kimi aradığını veya neden aradığını belirlemek mümkün olmadı.

Check Point, ZDNet'e araştırmanın Asterisk'e açıklandığını ve saldırının gerçekleşmesini sağlayan güvenlik açığının, saldırı ilk fark edilmeden önce yamalandığını söyledi. Araştırmacılar, sistemleri mümkün olduğunca güvenli tutmak için kullanıcıların yazılımlara, işletim sistemlerine ve sunuculara yama uygulamasını öneriyor.

ZDNet yorum yapmak için Asterisk ile temasa geçti ancak yayınlandığı tarihte bir yanıt almamıştı.

SİBER SUÇ HAKKINDA DAHA FAZLA BİLGİ

• Bu bilgisayar korsanları müşterilerin telefon kayıtlarını çalmak için 10 telekomünikasyon şirketine girdi
• Adam 'küresel cep telefonu dolandırıcılığı planı' nedeniyle 5 yıl hapis cezasına çarptırıldı CNET
• Siber güvenlik: Yeni bilgisayar korsanlığı grubu, tedarik zinciri saldırılarının ilk aşamasında BT şirketlerini hedef alıyor
• YourThings puan kartlarıyla IoT cihazlarınızın nasıl güvende olduğunu öğrenin TechRepublic
• VOIPO veritabanı milyonlarca çağrı ve SMS kaydını ve sistem verilerini açığa çıkardı