I Sistemi VoIP Elastix presi di mira da una massiccia campagna di malware

hacker hacking
Comunicati Stampa
I Sistemi VoIP Elastix presi di mira da una massiccia campagna di malware

Tra dicembre 2021 e marzo 2022, i VoIPserver appartenenti a Elastix sono stati attaccati con oltre 500.000 campioni di malware diversi


Elastix è un software server per comunicazioni unificate, che riunisce IP PBX, e-mail, messaggistica istantanea, fax e strumenti di collaborazione.
I ricercatori ipotizzano che gli aggressori abbiano sfruttato CVE-2021-45461, una vulnerabilità ad alta gravità (9.8) che consente l’esecuzione di codice in modalità remota. 
Il loro obiettivo era configurare una shell Web PHP che consentisse loro di eseguire codice arbitrario sugli endpoint compromessi.

Gli esperti dell’Unità 42 di Palo Alto Networks, che per primi hanno individuato la campagna, hanno affermato che due gruppi di attacco separati, utilizzando metodi diversi per sfruttare le falle di sicurezza, hanno cercato di implementare uno shell script in miniatura, che installa una backdoor PHP e fornisce agli aggressori l’accesso come root.


“Questo contagocce cerca anche di fondersi nell’ambiente esistente falsificando il timestamp del file backdoor PHP installato, in quello di un file gia’ noto sul sistema”, hanno osservato i ricercatori.


Gli indirizzi IP dei gruppi si trovano nei Paesi Bassi, è stato ulteriormente spiegato, ma i dati DNS puntano a siti per adulti russi. 
L’infrastruttura di consegna del carico utile è attiva solo parzialmente, al momento. 
La campagna è ancora in corso, hanno concluso i ricercatori.
A seconda dell’obiettivo della campagna, i server aziendali sono talvolta un obiettivo di valore superiore rispetto a computer, laptop o altri endpoint aziendali. 


I server sono in genere dispositivi più potenti e possono essere utilizzati, ad esempio, come parte di una potente botnet che fornisce migliaia di richieste al secondo. 


I server possono anche essere utilizzati per distribuire software di criptovaluta, guadagnando preziose criptovalute per i loro aggressori. 
Infine, se gli stessi server, sono condivisi (ad esempio, in un ambiente cloud), una potenziale violazione dei dati potrebbe compromettere più aziende contemporaneamente, comprendendo anche tutti i loro clienti.

Per approfondire la notizia puoi consultare il sito cysecurity.news

​  

I Sistemi VoIP Elastix presi di mira da una massiccia campagna di malware

Newsletter sull’Innovazione

Non perderti le notizie più importanti sull'Innovazione. Iscriviti per riceverle via e-mail.
Loading

Puoi cancellarti in ogni momento. Leggi la nostra Privacy Policy.

unicerca università
Comunicati Stampa
Il supercalcolo per le sfide del futuro

Dalla space economy al clima, dalla fisica fondamentale alle smart city, dall’astrofisica all’ambiente, dall’ingegneria alle scienze molecolari, dalla medicina omica e in-silico al calcolo quantistico: sono questi i settori strategici a servizio dei quali opererà il Centro Nazionale di Ricerca in High Performance Computing, Big Data e Quantum Computing. Oltre …

associazione italiana per la ricerca industriale
Comunicati Stampa
Giornata Airi per l’Innovazione Industriale 2022

Il trenta novembre 2022, a Roma si terrà la giornata per l’innovazione industriale, organizzata da associazione italiana per la ricerca industriale. Dalle ore 10 alkle ore 13 presso Unioncamere (Sala Longhi) Piazza Sallustio, Roma La presidente del Cnr Maria Chiara Carrozza partecipa ai lavori della della Giornata Airi per l’Innovazione …

entanglement
Comunicati Stampa
Dimostrata la correlazione di spin tra elettroni accoppiati

​L’entanglement tra due particelle fa parte di quei fenomeni della fisica quantistica che difficilmente si conciliano con le esperienze quotidiane. Se due particelle sono entangled (si potrebbe dire ‘intrecciate’), alcune loro proprietà restano strettamente legate, anche quando le particelle sono molto distanti. Albert Einstein ha descritto l’entanglement come “un a inquietante azione …