CDR Złodziej

Do GoldSparrow w Malware

Przetłumacz na:

CDRThief to osobliwy fragment złośliwego oprogramowania odkryty niedawno przez naukowców. CDRThief atakuje serwery oparte na systemie Linux i próbuje zebrać dane z dwóch specyficznych przełączników programowych Voice-over-IP (VoIP). Softswitche są używane do łączenia połączeń telefonicznych z jednej linii telefonicznej do drugiej za pośrednictwem sieci telekomunikacyjnej lub Internetu całkowicie za pomocą oprogramowania zamiast w bardziej tradycyjny sposób, polegający na specjalnie zbudowanym sprzęcie elektronicznym.

Chociaż konkretny wektor ataku użyty do przemycenia SDRThief do atakowanych systemów pozostaje nieznany, przeanalizowano zachowanie zagrożenia po przejęciu. CDRThief jest przeznaczony do wydobywania danych z zaledwie dwóch programów Softswitch - VOS2009 i VOS3000 , opracowanych przez chińską firmę Linknat. Po wdrożeniu w systemie, w którym działa jeden z programów Softswitch, złośliwe oprogramowanie rozpoczyna skanowanie w poszukiwaniu plików konfiguracyjnych Linknat w celu zebrania danych uwierzytelniających do bazy danych MySQL. Chociaż hasło do bazy danych jest przechowywane w postaci zaszyfrowanej, CDRThief może je odczytać i odszyfrować. Jest to dowód na to, że hakerzy stojący za zagrożeniem mają dogłębną wiedzę na temat sektora oprogramowania VoIP i wewnętrznego funkcjonowania Linknat, w szczególności dlatego, że musieli albo odtworzyć pliki binarne programów, albo uzyskać szczegółowe informacje o algorytmie szyfrowania AES i kluczu innymi metodami.

Po pomyślnym uzyskaniu danych uwierzytelniających CDRThief łączy się z bazą danych MySQL i uruchamia zapytania SQL w celu zebrania szczegółów rekordów połączeń (metadane VoIP). Wszystkie zebrane informacje są następnie przesyłane na zdalny serwer pod kontrolą przestępców.

Dokładny cel CDRThief pozostaje nieznany, ale sądząc po jego funkcjonalności, naukowcy spekulują, że może być używany do działań cyberszpiegowskich lub jako część schematu International Revenue Share Fraud (IRSF), który wykorzystuje istnienie płatnych numerów telefonów do generować zyski pieniężne.

Szukaj

Zmieniać region

CDR Złodziej

Prześlij komentarz

Popularne

Oszustwo e-mailowe „YouPorn”.

Safe Search Eng

Moja tapeta

Najczęściej oglądane

Czy Lookmovie.io jest bezpieczny?

Jak naprawić błąd „Sterownik drukarki jest niedostępny”

Discord pokazuje czarny ekran podczas udostępniania...