- Martin Pokorný
- PC / Notebooky
- 06. listopadu 2020
- 14:41
Egyptští hackeři napadají počítače firem v České republice přes VoIP systémy
Následně prodávají automaticky generované hovory nebo volají na prémiová, placená, čísla. Navíc využívají facebookové skupiny k propagaci svých služeb a sdílení podrobných návodů a šíření útoků.
VoIP je technologie, která umožňuje hlasové hovory pomocí širokopásmového připojení k internetu. Například WhatsApp využívá pro volání právě VoIP technologii. A hackeři se snaží přístup k VoIP serveru napadené organizace zpeněžit.
Útočníci navíc prodávají dalším kyberzločincům telefonní čísla, plány hovorů a živý přístup k VoIP službám napadených organizací. V některých případech hackeři také odposlouchávali hovory v organizacích.
Hackeři využívají sociální sítě k propagaci útočných metod, sdílení hackerských zdrojů a vzdělávání ostatních útočníků. Na Facebooku vytvořili několik soukromých skupin, ve kterých sdílejí technické informace, jak konkrétní útoky provést, včetně podrobných průvodců a výukových programů. Nejaktivnější je skupina „voip__sip__inje3t0r3_seraj“.
Check Point detekoval podezřelé aktivity související se zneužíváním VoIP systémů. Detailnější analýza odhalila novou kampaň, kterou Check Point nazval operace INJ3CTOR3 a která se zaměřuje na open-source webové GUI Sangoma PBX pro správu Asterisk.
Asterisk je světově nejpopulárnější telefonní VoIP systém používaný mnoha organizacemi z žebříčku Fortune 500 pro národní a mezinárodní telekomunikaci. Útok zneužívá kritickou zranitelnost CVE-2019-19006, která umožňuje získat administrátorský přístup do systému a poskytuje kontrolu nad jeho funkcemi.
Sdílení
Twitter
Komentáře
Email