ESET a découvert qu'un nouveau type de malware Linux cible les plates-formes VoIP et publie une analyse du malware Linux CDRThief.
Les chercheurs d'ESET ont découvert un logiciel malveillant Linux jusqu'alors inconnu qui cible spécifiquement les commutateurs logiciels Voice over IP (VoIP). Le programme malveillant a été nommé par les analystes du fabricant européen de sécurité informatique CDRThief. Les commutateurs logiciels attaqués Linknat VOS2009 et VOS 3000 proviennent tous deux d'un fabricant chinois. Les commutateurs logiciels sont des logiciels qui connectent et contrôlent les appels téléphoniques VoIP. Dans le même temps, ces programmes peuvent également être utilisés pour la facturation et la gestion des appels. Le nouveau type de malware Linux cible spécifiquement les informations sensibles, y compris les données de télécommunications, dans les versions compromises de Linknat. Les chercheurs d'ESET ont publié leur analyse complète sur WeLiveSecurity.
"Jusqu'à présent, on ne sait pas quel est l'objectif exact des attaquants avec CDRThief. Cependant, comme les pirates ciblent des informations sensibles, y compris les métadonnées des appels, nous soupçonnons le cyberespionnage d'être l'utilisation principale », explique Anton Cherepanov, chercheur chez ESET. « Une autre cible possible serait la fraude VoIP. Étant donné que les attaquants obtiennent des informations sur les commutateurs logiciels et les passerelles VoIP, ils pourraient utiliser ces données à mauvais escient à des fins de fraude financière.
Comment fonctionne le logiciel malveillant CDRThief ?
Afin d'obtenir des informations confidentielles, le logiciel malveillant effectue une recherche dans les bases de données MySQL internes utilisées par Softswitch. Cela donne aux attaquants un aperçu de l'architecture interne de la plate-forme cible.
Pour masquer les fonctions malveillantes de l'analyse statique, les développeurs de CDRThief ont chiffré toutes les chaînes suspectes, même le mot de passe de déchiffrement. Néanmoins, le malware est capable de le lire et de le décrypter. Cela montre aux attaquants qu'ils ont une connaissance approfondie de la plate-forme cible. Les données extraites sont également codées et ne peuvent être déchiffrées que par les attaquants.
En savoir plus sur WeLiveSecurity sur ESET.com
À propos d'ESET ESET est une société européenne dont le siège est à Bratislava (Slovaquie). Depuis 1987, ESET développe des logiciels de sécurité primés qui ont déjà aidé plus de 100 millions d'utilisateurs à profiter de technologies sécurisées. Le large portefeuille de produits de sécurité couvre toutes les principales plates-formes et offre aux entreprises et aux consommateurs du monde entier l'équilibre parfait entre performance et protection proactive. La société dispose d'un réseau de vente mondial dans plus de 180 pays et de bureaux à Jena, San Diego, Singapour et Buenos Aires. Pour plus d'informations, visitez www.eset.de ou suivez-nous sur LinkedIn, Facebook et Twitter.