ESET は、新しい種類の Linux マルウェアが VoIP プラットフォームを標的にしていることを発見し、Linux マルウェア CDRThief の分析を公開しました。
ESET の研究者は、特にボイス オーバー IP (VoIP) ソフトスイッチを標的とする、これまで知られていなかった Linux マルウェアを発見しました。 悪意のあるプログラムは、ヨーロッパの IT セキュリティ メーカー CDRThief のアナリストによって命名されました。 攻撃を受けたソフト スイッチ Linknat VOS2009 および VOS 3000 は、いずれも中国のメーカーのものです。 ソフトスイッチは、VoIP 通話を接続および制御するソフトウェアです。 同時に、これらのプログラムは請求と通話の管理にも使用できます。 この新しいタイプの Linux マルウェアは、感染したバージョンの Linknat に含まれる通信データなどの機密情報を特に標的にしています。 ESET の研究者は、WeLiveSecurity に関する完全な分析を公開しています。
「これまでのところ、CDRThief に対する攻撃者の正確な目的は不明です。 しかし、ハッカーは通話のメタデータなどの機密情報を標的にしているため、サイバースパイ活動が主な用途であると考えられます」と、ESET の研究者である Anton Cherepanov 氏は説明しています。 「もう XNUMX つの可能性のあるターゲットは、VoIP 詐欺です。 攻撃者は VoIP ソフトスイッチとゲートウェイに関する情報を取得するため、このデータを悪用して金融詐欺を行う可能性があります。」
CDRThief マルウェアはどのように機能しますか?
機密情報を取得するために、マルウェアは Softswitch が使用する内部の MySQL データベースを検索します。 これにより、攻撃者はターゲット プラットフォームの内部アーキテクチャの概要を知ることができます。
悪意のある機能を静的分析から隠すために、CDRThief の開発者は、疑わしいと思われるすべての文字列 (復号化パスワードも含む) を暗号化しました。 それにもかかわらず、マルウェアはそれを読み取って復号化できます。 これは、攻撃者が標的のプラットフォームについて深い知識を持っていることを示しています。 抽出されたデータも暗号化されており、攻撃者のみが復号化できます。
詳細については、ESET.com の WeLiveSecurity をご覧ください。
ESETについて ESET は、ブラチスラバ (スロバキア) に本社を置くヨーロッパの会社です。 1987 年以来、ESET は受賞歴のあるセキュリティ ソフトウェアを開発しており、すでに 100 億人を超えるユーザーが安全なテクノロジを利用できるように支援しています。 セキュリティ製品の幅広いポートフォリオは、すべての主要なプラットフォームをカバーし、世界中の企業と消費者にパフォーマンスとプロアクティブな保護の完璧なバランスを提供します。 同社は 180 を超える国にグローバルな販売ネットワークを持ち、イエナ、サンディエゴ、シンガポール、ブエノスアイレスにオフィスを構えています。 詳細については、www.eset.de にアクセスするか、LinkedIn、Facebook、Twitter でフォローしてください。