ESET ha scoperto che un nuovo tipo di malware Linux prende di mira le piattaforme VoIP e pubblica un'analisi del malware Linux CDRThief.
I ricercatori ESET hanno scoperto un malware Linux precedentemente sconosciuto che prende di mira specificamente i softswitch Voice over IP (VoIP). Il programma dannoso è stato nominato dagli analisti del produttore europeo di sicurezza informatica CDRThief. I soft switch attaccati Linknat VOS2009 e VOS 3000 provengono entrambi da un produttore cinese. I softswitch sono software che collegano e controllano le chiamate telefoniche VoIP. Allo stesso tempo, questi programmi possono essere utilizzati anche per la fatturazione e la gestione delle chiamate. Il nuovo tipo di malware Linux prende di mira specificamente le informazioni sensibili, inclusi i dati delle telecomunicazioni, nelle versioni compromesse di Linknat. I ricercatori ESET hanno pubblicato la loro analisi completa su WeLiveSecurity.
“Finora non è chiaro quale sia l'obiettivo esatto degli aggressori con CDRThief. Tuttavia, poiché gli hacker prendono di mira informazioni sensibili, inclusi i metadati delle chiamate, sospettiamo che il cyberspionaggio sia l'uso principale", spiega il ricercatore ESET Anton Cherepanov. “Un altro possibile obiettivo sarebbe la frode VoIP. Poiché gli aggressori ottengono informazioni su softswitch e gateway VoIP, potrebbero utilizzare in modo improprio questi dati per frode finanziaria.
Come funziona il malware CDRThief?
Per ottenere informazioni riservate, il malware cerca nei database MySQL interni utilizzati da Softswitch. Ciò offre agli aggressori una panoramica dell'architettura interna della piattaforma di destinazione.
Per nascondere le funzioni dannose dall'analisi statica, gli sviluppatori di CDRThief hanno crittografato tutte le stringhe dall'aspetto sospetto, persino la password di decrittazione. Tuttavia, il malware è in grado di leggerlo e decrittografarlo. Ciò dimostra agli aggressori che hanno una conoscenza approfondita della piattaforma bersaglio. Anche i dati estratti sono codificati e possono essere decifrati solo dagli aggressori.
Scopri di più su WeLiveSecurity su ESET.com
Informazioni su ESET ESET è una società europea con sede a Bratislava (Slovacchia). Dal 1987, ESET sviluppa software di sicurezza pluripremiati che hanno già aiutato oltre 100 milioni di utenti a usufruire di tecnologie sicure. L'ampio portafoglio di prodotti per la sicurezza copre tutte le principali piattaforme e offre alle aziende e ai consumatori di tutto il mondo il perfetto equilibrio tra prestazioni e protezione proattiva. L'azienda ha una rete di vendita globale in oltre 180 paesi e uffici a Jena, San Diego, Singapore e Buenos Aires. Per maggiori informazioni visita www.eset.de o seguici su LinkedIn, Facebook e Twitter.