Popüler sabit hat markası Digium tarafından yılın ilk üç ayında kullanılan yazılımlarda yarım milyondan fazla kötü amaçlı yazılım örneği gözlemlendi.
Bilgi güvenliği firması Palo Alto’nun siber dedektif kanadı Unit 42, Mart ayının sonuna kadar üç aylık bir süre içinde Digium telefonlarının bağlı olduğu Elastix ve Asterisk işletim sistemlerini hedef alan “500.000’den fazla benzersiz kötü amaçlı yazılım örneğine tanık olduğunu” söyledi.
Görünüşte geleneksel kablolu ahizeler olmasına rağmen, telefonlar sesli posta, arama kaydı ve sıraya alma ve nesnelerin internetine bağlı olmalarını gerektiren telefon durumu görüntüleme gibi özel özelliklerden yararlanır.
Ne yazık ki, bu tür özelliklere dayanan çağrı merkezleri gibi işletmeler için telefonları siber suçluların radarına sokmuş görünüyorlar.
Unit 42, “Saldırgan, hedefin Digium telefon yazılımı içinde ek yükler indirerek ve yürüterek verileri sızdırmak için bir web kabuğu yerleştirir,” dedi. ana bilgisayar sistemine yeniden bulaşmak için yinelenen görevler.”
Yasa dışı kampanyayı özel olarak bilinen herhangi bir tehdit grubuna atfetmedi, ancak INJ3CTOR3 tarafından 2020’de internet üzerinden ses protokolü (VoIP) sistemi Sangoma’yı hedef alan bir başkasına benzetti.
Yıldız yazılımı, ses ve multimedya iletişiminin internet üzerinden teslim edilmesini sağlayan VoIP teknolojisini kolaylaştırmak için kullanılır. Bu durumda, aynı zamanda, tahmini arama gibi özellikleri kolaylaştırmak için Elastix’i de kullanan Digium telefonun ayrılmaz bir bileşenidir.
Birim 42, kötü amaçlı yazılım örneklerinden kaç işletmenin veya kişinin olumsuz etkilendiğini belirtmedi.
Cybernews’den daha fazlası:
‘Kutsal Hayalet’ çetesi Robin Hood gibi poz veriyor
Siber güvenlik becerileri eksikliği paradoksu
Gıda endüstrisi siber savunmayı güçlendirecek
Kırmızı alarm: fidye çeteleri yükselişte
Kötü niyetli bilgisayar korsanları, popüler NFT platformundan 375 bin dolar çaldı
Abone olmak bültenimize