Sistem VoIP Elastix ditargetake dening kampanye malware gedhe

Antarane Desember 2021 nganti Maret 2022, server VoIP gadhahanipun Elastix padha nyerang karo liwat 500.000 conto saka malware beda. 

elastis yaiku piranti lunak server komunikasi terpadu, sing nggabungake IP PBX, email, olahpesen cepet, fax lan alat kolaborasi.
Peneliti spekulasi manawa para panyerang ngeksploitasi CVE-2021-45461, kerentanan keruwetan dhuwur (9.8) sing ngidini eksekusi kode remot. 
Tujuane yaiku nyiyapake cangkang web PHP sing ngidini dheweke nglakokake kode sewenang-wenang ing titik pungkasan sing dikompromi.

Pakar saka Unit 42 Jaringan Palo Alto, sing pisanan ndeleng kampanye kasebut, ujar rong klompok serangan sing kapisah, nggunakake cara sing beda kanggo ngeksploitasi bolongan keamanan, nyoba ngetrapake skrip cangkang miniatur, sing nginstal backdoor PHP lan menehi akses root penyerang.

"Penetes iki uga nyoba nyampur karo lingkungan sing ana kanthi ngapusi cap wektu file backdoor PHP sing diinstal menyang file sing wis dikenal ing sistem kasebut," ujare peneliti.

Alamat IP saka grup kasebut ana ing Walanda, luwih diterangake, nanging data DNS nuduhake situs diwasa Rusia. 
Infrastruktur pangiriman muatan mung aktif sebagian. 
Kampanye isih ditindakake, para peneliti nyimpulake.
Gumantung marang tujuan kampanye, server perusahaan kadhangkala dadi target nilai sing luwih dhuwur tinimbang komputer, laptop, utawa titik pungkasan perusahaan liyane. 

Server biasane piranti sing luwih kuat lan bisa digunakake, contone, minangka bagéan saka botnet kuat sing ngirim ewu panjalukan saben detik. 

Server kasebut uga bisa digunakake kanggo nyebarake piranti lunak cryptocurrency, entuk mata uang kripto sing larang regane kanggo para panyerang. 
Pungkasan, yen server sing padha dienggo bareng (contone, ing lingkungan awan), pelanggaran data potensial bisa kompromi sawetara perusahaan bebarengan, kalebu kabeh pelanggan.

Kanggo mangerteni sing luwih lengkap babagan warta, sampeyan bisa takon situs cybersecurity.news

​