นักวิจัยของ ESET เปิดเผยการวิเคราะห์มัลแวร์ที่โจมตี Voice over IP (VoIP) softswitches
CDRThief มัลแวร์ตัวใหม่ออกแบบมาเพื่อโจมตีแพลตฟอร์ม VoIP ได้แก่ Linknat VOS2009 และ VOS3000 จากจีน ซึ่งทั้งสองตัวเป็นแกนกลางของเครือข่าย VoIP ที่ควบคุมสาย การชำระเงิน และการจัดการ ซึ่งใช้งานอยู่บนเซิร์ฟเวอร์ Linux
เป้าหมายหลักของพวกเขาก็คือขโมยข้อมูลจาก Softswitch เช่น Call Detail Record (CDR) ที่มีข้อมูล ผู้โทร ระยะเวลาการโทร เวลาที่เริ่มโทร ค่าใช้จ่าย และอื่นๆ
มัลแวร์ Linux/CDRThief แม้จะมีเป้าหมายเป็น VoIP Softswitches แต่เราก็ยังไม่ทราบว่าเป้าหมายที่แท้จริงของพวกเขา แต่การรวบรวมข้อมูลสำคัญ ก็เป็นพอบอกได้ว่าพวกเขาเป็นอาชญากรไซเบอร์
อ่านบทวิเคราะห์ได้ที่: Who is calling? CDRThief targets Linux VoIP softswitches
Author: Anton Cherapanov
Source: https://www.welivesecurity.com/2020/09/10/who-callin-cdrthief-linux-voip-softswitches/
Translated by: Worapon H.
WeLiveSecurity Thai Edition's 
นักวิจัยของ ESET เปิดเผยการวิเคราะห์มัลแวร์ที่โจมตี Voice over IP (VoIP) softswitches
CDRThief มัลแวร์ตัวใหม่ออกแบบมาเพื่อโจมตีแพลตฟอร์ม VoIP ได้แก่ Linknat VOS2009 และ VOS3000 จากจีน ซึ่งทั้งสองตัวเป็นแกนกลางของเครือข่าย VoIP ที่ควบคุมสาย การชำระเงิน และการจัดการ ซึ่งใช้งานอยู่บนเซิร์ฟเวอร์ Linux
เป้าหมายหลักของพวกเขาก็คือขโมยข้อมูลจาก Softswitch เช่น Call Detail Record (CDR) ที่มีข้อมูล ผู้โทร ระยะเวลาการโทร เวลาที่เริ่มโทร ค่าใช้จ่าย และอื่นๆ
มัลแวร์ Linux/CDRThief แม้จะมีเป้าหมายเป็น VoIP Softswitches แต่เราก็ยังไม่ทราบว่าเป้าหมายที่แท้จริงของพวกเขา แต่การรวบรวมข้อมูลสำคัญ ก็เป็นพอบอกได้ว่าพวกเขาเป็นอาชญากรไซเบอร์
อ่านบทวิเคราะห์ได้ที่: Who is calling? CDRThief targets Linux VoIP softswitches
Author: Anton Cherapanov
Source: https://www.welivesecurity.com/2020/09/10/who-callin-cdrthief-linux-voip-softswitches/
Translated by: Worapon H.
แบ่งปันสิ่งนี้: