ESET, yeni bir Linux kötü amaçlı yazılım türünün VoIP platformlarını hedef aldığını keşfetti ve Linux kötü amaçlı yazılımı CDRThief'in bir analizini yayınladı.
ESET araştırmacıları, özellikle IP Üzerinden Ses (VoIP) yazılım anahtarlarını hedefleyen, önceden bilinmeyen bir Linux kötü amaçlı yazılımı keşfettiler. Kötü amaçlı programın adı, Avrupalı BT güvenlik üreticisi CDRThief'in analistleri tarafından verildi. Saldırıya uğrayan yazılım anahtarları Linknat VOS2009 ve VOS 3000 Çinli bir üreticiden geliyor. Yazılım anahtarları, VoIP telefon görüşmelerini bağlayan ve kontrol eden yazılımlardır. Aynı zamanda bu programlar faturalandırma ve çağrı yönetimi için de kullanılabilir. Yeni Linux kötü amaçlı yazılım türü, özellikle, telekomünikasyon verileri de dahil olmak üzere, Linknat'ın güvenliği ihlal edilmiş sürümlerindeki hassas bilgileri hedefler. ESET araştırmacıları tam analizlerini WeLiveSecurity'de yayınladılar.
“Şu ana kadar saldırganların CDRThief ile tam amacının ne olduğu belli değil. Ancak, bilgisayar korsanları arama meta verileri dahil hassas bilgileri hedeflediğinden, asıl kullanım amacının siber casusluk olduğundan şüpheleniyoruz" diye açıklıyor ESET araştırmacısı Anton Cherepanov. "Bir başka olası hedef de VoIP dolandırıcılığı olabilir. Saldırganlar, VoIP yazılım anahtarları ve ağ geçitleri hakkında bilgi aldıkları için, bu verileri finansal dolandırıcılık için kötüye kullanabilirler.”
CDRThief kötü amaçlı yazılımı nasıl çalışır?
Kötü amaçlı yazılım, gizli bilgileri elde etmek için Softswitch tarafından kullanılan dahili MySQL veritabanlarını arar. Bu, saldırganlara hedef platformun dahili mimarisi hakkında genel bir bakış sağlar.
CDRThief geliştiricileri, kötü amaçlı işlevleri statik analizden gizlemek için, şifre çözme parolası dahil, şüpheli görünen tüm dizeleri şifreledi. Bununla birlikte, kötü amaçlı yazılım onu okuyabilir ve şifresini çözebilir. Bu, saldırganlara hedef platform hakkında derinlemesine bilgi sahibi olduklarını gösterir. Ayıklanan veriler de kodlanır ve yalnızca saldırganlar tarafından şifresi çözülebilir.
ESET.com'da WeLiveSecurity'de daha fazla bilgi edinin
ESET Hakkında ESET, merkezi Bratislava'da (Slovakya) bulunan bir Avrupa şirketidir. 1987'den beri ESET, 100 milyondan fazla kullanıcının güvenli teknolojilerden yararlanmasına yardımcı olan ödüllü güvenlik yazılımı geliştirmektedir. Geniş güvenlik ürünleri portföyü, tüm büyük platformları kapsar ve dünya çapındaki işletmelere ve tüketicilere performans ile proaktif koruma arasında mükemmel bir denge sunar. Şirketin 180'den fazla ülkede küresel bir satış ağı ve Jena, San Diego, Singapur ve Buenos Aires'te ofisleri bulunmaktadır. Daha fazla bilgi için www.eset.de adresini ziyaret edin veya bizi LinkedIn, Facebook ve Twitter'da takip edin.