มัลแวร์ลีนุกซ์ตัวใหม่ขโมยข้อมูลการโทรจากระบบ VOIP Softswitch ได้

มีนักวิจัยด้านความปลอดภัยค้นพบมัลแวร์สายพันธุ์ใหม่เอี่ยมบนระบบลีนุกซ์ที่ชื่อ “CDRThief” ซึ่งพุ่งเป้าโจมตีระบบ Voice over IP (VoIP) Softswitch เพื่อจารกรรมข้อมูลเมต้าดาต้าเกี่ยวกับการโทรเข้าออก

โดยนักวิจัยจาก ESET ออกมากล่าวเมื่อวันพฤหัสที่ผ่านมาว่า เป้าหมายหลักของมัลแวร์นี้คือการดูดเอาข้อมูลความลับหลากหลายแบบจากตัวซอฟต์สวิตช์ที่ถูกแฮ็กได้ ซึ่งรวมถึงบันทึกรายละเอียดการโทรหรือ CDR ด้วย กลไกการขโมยเมต้าดาต้านี้ มัลแวร์จะส่งคำร้องขอข้อมูลไปยังฐานข้อมูล MySQL ภายในที่ซอฟต์สวิตช์ใช้อยู่

เรียกได้ว่าผู้โจมตีมีความเข้าใจเกี่ยวกับสถาปัตยกรรมภายใต้ของแพลตฟอร์มเป้าหมายเป็นอย่างดี ทั้งนี้ซอฟต์สวิตช์ ซึ่งเป็นคำเรียกสั้นๆ ที่ย่อมาจากซอฟต์แวร์สวิตช์ ถือเป็นเซิร์ฟเวอร์ VoIP สำหรับเครือข่ายโทรคมนาคม เพื่อจัดการข้อมูลวอยซ์ แฟ็กซ์ ข้อมูลอื่นๆ ไปจนถึงทราฟิกวิดีโอ และการเราท์ติ้งคอล

นักวิจัยพบว่า CDRThief จ้องเล่นงานแพลตฟอร์ม VoIP บนลีนุกซ์อย่างเจาะจง อย่างซอฟต์สวิตช์ VOS2009 และ 3000 จากบริษัทจีนชื่อ Linknat

ที่มา : THN

from:https://www.enterpriseitpro.net/cdrthief-voice-over-ip/