Comunicati Stampa

I Sistemi VoIP Elastix presi di mira da una massiccia campagna di malware

Tra dicembre 2021 e marzo 2022, i VoIPserver appartenenti a Elastix sono stati attaccati con oltre 500.000 campioni di malware diversi


Elastix è un software server per comunicazioni unificate, che riunisce IP PBX, e-mail, messaggistica istantanea, fax e strumenti di collaborazione.
I ricercatori ipotizzano che gli aggressori abbiano sfruttato CVE-2021-45461, una vulnerabilità ad alta gravità (9.8) che consente l’esecuzione di codice in modalità remota. 
Il loro obiettivo era configurare una shell Web PHP che consentisse loro di eseguire codice arbitrario sugli endpoint compromessi.

Gli esperti dell’Unità 42 di Palo Alto Networks, che per primi hanno individuato la campagna, hanno affermato che due gruppi di attacco separati, utilizzando metodi diversi per sfruttare le falle di sicurezza, hanno cercato di implementare uno shell script in miniatura, che installa una backdoor PHP e fornisce agli aggressori l’accesso come root.


“Questo contagocce cerca anche di fondersi nell’ambiente esistente falsificando il timestamp del file backdoor PHP installato, in quello di un file gia’ noto sul sistema”, hanno osservato i ricercatori.


Gli indirizzi IP dei gruppi si trovano nei Paesi Bassi, è stato ulteriormente spiegato, ma i dati DNS puntano a siti per adulti russi. 
L’infrastruttura di consegna del carico utile è attiva solo parzialmente, al momento. 
La campagna è ancora in corso, hanno concluso i ricercatori.
A seconda dell’obiettivo della campagna, i server aziendali sono talvolta un obiettivo di valore superiore rispetto a computer, laptop o altri endpoint aziendali. 


I server sono in genere dispositivi più potenti e possono essere utilizzati, ad esempio, come parte di una potente botnet che fornisce migliaia di richieste al secondo. 


I server possono anche essere utilizzati per distribuire software di criptovaluta, guadagnando preziose criptovalute per i loro aggressori. 
Infine, se gli stessi server, sono condivisi (ad esempio, in un ambiente cloud), una potenziale violazione dei dati potrebbe compromettere più aziende contemporaneamente, comprendendo anche tutti i loro clienti.

Articoli correlati

Newsletter sull’Innovazione
Non perderti le notizie più importanti sull'Innovazione. Iscriviti per riceverle via e-mail.

Per approfondire la notizia puoi consultare il sito cysecurity.news

​  

Newsletter sull’Innovazione
Non perderti le notizie più importanti sull'Innovazione. Iscriviti per riceverle via e-mail.

Articoli recenti

Funzioni statistiche di Excel: Tutorial con esempi, prima parte

Excel fornisce un'ampia gamma di funzioni statistiche che eseguono calcoli dalla media, mediana e moda di base fino alla distribuzione…

1 Ottobre 2023

Tabelle Pivot: cosa sono, come creare in Excel e Google. Tutorial con esempi

Le tabelle pivot costituiscono una tecnica di analisi dei fogli di calcolo. Consentono a un principiante assoluto con zero esperienza…

30 Settembre 2023

The Copyright Trouble

Quello che segue è il secondo ed ultimo articolo di questa newsletter dedicato al rapporto tra Privacy e Copyright da…

30 Settembre 2023

Innovazione per la mobilità elettrica e smart-grid: nuove batterie calcio-ione

Progetto ACTEA, ENEA e Sapienza Università di Roma metteranno a punto le nuove batterie calcio-ione. Le nuove batteria calcio-ione in alternativa a…

30 Settembre 2023

Punti salienti del convegno annuale AOFAS 2023 Ricerca e innovazione ortopedica

Oltre 900 chirurghi ortopedici del piede e della caviglia, operatori sanitari avanzati, specializzandi ortopedici e studenti di medicina hanno partecipato…

28 Settembre 2023

Boom della robotica: nel solo 2022 installati nel mondo 531.000 robot. Stima di crescita del 35% annuo da qui al 2027. IL RAPPORTO PROTOLABS

Secondo l’ultimo report Protolabs sulla robotica destinata alla produzione, quasi un terzo (32%) degli intervistati ritiene che nei prossimi anni…

28 Settembre 2023

CNH premiata agli Agritechnica Innovation Awards per la sua tecnologia in campo agricolo

CNH è fortemente impegnata nello sviluppo della propria tecnologia per rendere l’agricoltura più semplice, efficiente e sostenibile per i suoi…

27 Settembre 2023

NTT e Qualcomm scelgono di collaborare per spingere l’IA oltre i suoi limiti

La mossa strategica faciliterà uno sviluppo più veloce per l'adozione dell'ecosistema privato 5G per tutti i dispositivi digitali NTT svela…

27 Settembre 2023

Neuralink inizia il reclutamento per la prima sperimentazione clinica sull’uomo di un impianto cerebrale

Neuralink, la startup neurotecnologica di proprietà di Elon Musk, ha recentemente annunciato che inizierà a reclutare pazienti per il suo…

26 Settembre 2023

Privacy Loop: le intelligenze artificiali nel labirinto della Privacy e del Copyright

Questo è il primo di due articoli in cui affronto il delicato rapporto tra Privacy e Copyright da un lato,…

26 Settembre 2023