Malware

Who is calling? CDRThief โจมตี Linux VoIP

ระบบโทรศัพท์โดนโจมตีโดยแฮกเกอร์ด้วยมัลแวร์ CDRThief

นักวิจัยของ ESET เปิดเผยการวิเคราะห์มัลแวร์ที่โจมตี Voice over IP (VoIP) softswitches

CDRThief มัลแวร์ตัวใหม่ออกแบบมาเพื่อโจมตีแพลตฟอร์ม VoIP ได้แก่ Linknat VOS2009 และ VOS3000 จากจีน ซึ่งทั้งสองตัวเป็นแกนกลางของเครือข่าย VoIP ที่ควบคุมสาย การชำระเงิน และการจัดการ ซึ่งใช้งานอยู่บนเซิร์ฟเวอร์ Linux

เป้าหมายหลักของพวกเขาก็คือขโมยข้อมูลจาก Softswitch เช่น Call Detail Record (CDR) ที่มีข้อมูล ผู้โทร ระยะเวลาการโทร เวลาที่เริ่มโทร ค่าใช้จ่าย และอื่นๆ

มัลแวร์ Linux/CDRThief แม้จะมีเป้าหมายเป็น VoIP Softswitches แต่เราก็ยังไม่ทราบว่าเป้าหมายที่แท้จริงของพวกเขา แต่การรวบรวมข้อมูลสำคัญ ก็เป็นพอบอกได้ว่าพวกเขาเป็นอาชญากรไซเบอร์

อ่านบทวิเคราะห์ได้ที่: Who is calling? CDRThief targets Linux VoIP softswitches

Author: Anton Cherapanov
Source: https://www.welivesecurity.com/2020/09/10/who-callin-cdrthief-linux-voip-softswitches/
Translated by: Worapon H.

%d bloggers like this: