• ГлавнаяНовостиНовостиНовости, 202009Новости, 202009 → Eset рассказала о вредоносе, который перехватывает данные софтсвичей

      Eset рассказала о вредоносе, который перехватывает данные софтсвичей

      Eset обнаружила вредонос, который нацелен на софтсвичи my VoIP-платформы на ОС Linux. Данная платформа довольно специфична и используется двумя коммутаторами: Linknat VOS2009 и VOS3000.

      КиТ :: Будь в СЕТИ! KiT - Keep-inTouch :: RSS-лента

P.c{font-size:75%;text-align:right;}img{border:0;padding:1px;}table{display:table;border-spacing:10px;}td{display:table-cell;padding:10px;vertical-align:top;}.content img{float:right;}.hidden_block{display:none;}

Софтсвич (от англ. softwitch, software switch) — основной элемент VoIP-сети, который позволяет контролировать вызовы и биллинг, а также управлять звонками. При помощи CDRThief злоумышленники похищают приватную информацию, например, метаданные звонков, среди которых номера телефонов и IP-адреса пользователей, продолжительность звонка, его стоимость и др. Для получения перечисленных сведений вредонос отправляет запрос к внутренним базам данных MySQL, используемым софтсвичем.

Эксперты ESET отмечают, что злоумышленники хорошо изучили внутреннюю архитектуру атакуемой платформы. Чтобы получить доступ к базе MySQL, вредонос считывает учетные данные из Linknat — конфигурационных файлов VOS2009 и VOS3000. При этом пароли конфигурационных файлов хранятся в зашифрованном виде, но CDRThief способен их расшифровать.

Вредоносная программа может быть развернута в любом месте на диске c любым именем файла. При этом она способна встраиваться в обычную загрузочную цепочку платформы и маскироваться под компонент софтсвича Linknat.

В настоящее время сложно определить конечную цель злоумышленников, однако есть предположение, что она состоит в кибершпионаже и мошенничестве.

«Одноклассники» запустили платную подписку на группы и раздел о монетизации авторов

Социальная сеть «Одноклассники» представила единую платформу для монетизации авторов в соцсети с помощью подписчиков. Теперь администраторы групп в ОК могут зарабатывать на собственном эксклюзивном контенте: в соцсети появилась возможность специально...

Семь громких кибератак в России и в мире

С переходом основных сервисов в цифровой формат и усилением влияния IT-технологий на нашу повседневную жизнь обостряются и угрозы кибербезопасности. С хакерскими атаками и вредоносными вирусами порой не могут справиться не только рядовые пользователи...

Xiaomi создала «совершенно новое устройство»

Xiaomi анонсировала умные очки Smart Glasses, которые намерена выпускать под собственным брендом. Устройство работает на Android и может функционировать отдельно от смартфона, но Xiaomi держит в тайне все его характеристики. В очках есть камера и мик...

6 лучших ноутбуков для учебы и творчества 2021 с графикой GeForce RTX

В наши дни ноутбук – такой же неотъемлемый инструмент обучения, как тетрадь или ручка. А порой он куда важнее, ведь перед современными старшеклассниками и студентами часто встают задачи, которые совершенно невозможно выполнить без компьютера. Редак...

«Яндекс» добавил в поиск сведения о юрлицах и ИП

В поиске «Яндекса» появились регистрационные данные компаний и частных предпринимателей. Теперь желающие могут узнать, действует ли организация, какой у неё юридический адрес или ОГРН. Данные поступают из Федеральной налоговой службы, так что они дос...

[Популярные социальные сети][*Добавить сайт]


Группы: ВК|Fb|Tw|OK

Рубрики

Каталог

Новости

Контакты

/*Выпадайка (простая) - для рубрик справа/внизу*/.advert ul, .content ul{list-style:none;}.rubcontent{border-radius:5px 10px 0 0;border:1px solid #542437;padding:1px;font-size:75%;font-weight:900;}.cd-accordion-menu li, .list_menu_compact li, .cd-accordion-menu_ya-share2 li{padding:0;margin-left:10px;}.hidden, label + .cd-accordion-menu, .cd-accordion-menu ul, .hidden:checked + label .equiv{display:none;}.hidden:checked + label + ul, .hidden:checked + label .trigramma{display:inline;}@media (min-width:801px){/*Моб.меню - скрыть*/ #mob_menu{display:none;}/*Новости - анонс*/ #phablet td{display:block;}}
ГлавнаяНовостиНовостиНовости, 202009Новости, 202009 → Eset рассказала о вредоносе, который перехватывает данные софтсвичей