Egyptští hackeři napadají počítače firem v České republice přes VoIP systémy

Hackeři využívají sociální sítě k propagaci útočných metod, sdílení hackerských zdrojů a vzdělávání ostatních útočníků / Pixabay
Hackeři z Gazy, Západního břehu Jordánu a Egypta už napadli více než 1200 organizací z více než 60 zemí, včetně České republiky. Útočníci se snaží zneužít zranitelnosti ve VoIP serverech.

Následně prodávají automaticky generované hovory nebo volají na prémiová, placená, čísla. Navíc využívají facebookové skupiny k propagaci svých služeb a sdílení podrobných návodů a šíření útoků.

VoIP je technologie, která umožňuje hlasové hovory pomocí širokopásmového připojení k internetu. Například WhatsApp využívá pro volání právě VoIP technologii. A hackeři se snaží přístup k VoIP serveru napadené organizace zpeněžit. 

Útočníci navíc prodávají dalším kyberzločincům telefonní čísla, plány hovorů a živý přístup k VoIP službám napadených organizací. V některých případech hackeři také odposlouchávali hovory v organizacích.

Hackeři využívají sociální sítě k propagaci útočných metod, sdílení hackerských zdrojů a vzdělávání ostatních útočníků. Na Facebooku vytvořili několik soukromých skupin, ve kterých sdílejí technické informace, jak konkrétní útoky provést, včetně podrobných průvodců a výukových programů. Nejaktivnější je skupina „voip__sip__inje3t0r3_seraj“.

Check Point detekoval podezřelé aktivity související se zneužíváním VoIP systémů. Detailnější analýza odhalila novou kampaň, kterou Check Point nazval operace INJ3CTOR3 a která se zaměřuje na open-source webové GUI Sangoma PBX pro správu Asterisk.

Asterisk je světově nejpopulárnější telefonní VoIP systém používaný mnoha organizacemi z žebříčku Fortune 500 pro národní a mezinárodní telekomunikaci. Útok zneužívá kritickou zranitelnost CVE-2019-19006, která umožňuje získat administrátorský přístup do systému a poskytuje kontrolu nad jeho funkcemi.

 
Buďte první

Mohlo by vás zajímat

Reklama