文章插图
许多不同的威胁参与者攻击了VoIP(在新标签中打开)属于Elastix的电话服务器包含超过500,000种不同的恶意软件(在新标签中打开)研究人员声称,样本在2021年12月至2022年3月之间 。
Elastix是一个统一通信服务器软件,将IPPBX、电子邮件、IM、传真和协作工具结合在一起 。
研究人员推测攻击者利用了CVE-2021-45461,这是一个允许远程执行代码的高严重性(9.8)漏洞 。他们的目标是建立一个PHPWebshell,允许他们在受感染的端点上运行任意代码 。
【大规模恶意软件活动针对ElastixVoIP系统】首次发现该活动的PaloAltoNetworks的Unit42专家表示,两个独立的攻击组使用不同的方法来利用这些漏洞,试图部署一个微型shell脚本,该脚本安装一个PHP后门并为攻击者提供root访问权限 。
研究人员指出:“这个dropper还试图通过将已安装的PHP后门文件的时间戳伪装成系统上已经存在的已知文件的时间戳来融入现有环境 。”
进一步解释说,这些组的IP地址位于荷兰,但DNS数据指向俄罗斯成人网站 。目前,有效载荷交付基础设施仅部分处于活动状态 。
根据活动目标,企业服务器有时是比计算机、笔记本电脑或其他公司端点更高价值的目标 。服务器通常是功能更强大的设备 , 例如 , 可以用作强大的僵尸网络的一部分,每秒发送数千个请求 。
服务器还可用于部署加密软件,为攻击者赚取有价值的加密货币 。最后,如果服务器是共享的(例如,在云环境中),潜在的数据泄露可能会同时危及多家公司及其所有客户 。
推荐阅读
- 买吃鸡号 买吃鸡号的软件
- 什么叫第三方软件 什么叫第三世界国家
- 抖音万花筒特效制作教程 抖音万花筒用什么软件制作
- 盘他是什么意思 盘他是什么软件
- 咸鱼翻身是什么意思 咸鱼翻身是什么软件
- ev录屏可以用手机吗 ev录屏软件在手机上怎么用
- 求职软件有哪些 求职软件有哪些?
- 太阳影院软件特点 太阳影院app官网最新版哪里下载地址
- 高通转向台积电大规模生产Snapdragon8PlusGen1是它会为自己鼓掌的一个决定
- 微软自带杀毒软件卸载 怎么卸载微软杀毒软件