SİBER HIRSIZLAR SES KAYITLARINI HEDEFLİYOR!
ESET, Çinli VoIP platformuna saldıran CDRThief’i keşfetti!
04 Kasım 2020 Çarşamba 14:45
ESET araştırmacıları, IP üzerinden Ses İletimi (VoIP) yazılım anahtarlarını hedef alan kötü amaçlı bir yazılım keşfederek analiz etti. ESET tarafından “CDRThief“ adı verilen bu yeni kötü amaçlı yazılım, sesli arama ayrıntılarını sızdırıyor.
Siber güvenlik kuruluşu ESET’in araştırmalarına göre CDRThief, Çin yapımı iki yazılım anahtarının kullandığı belli bir VoIP platformunu hedef alacak şekilde tasarlanmış. Yazılım anahtarı, bir VoIP ağının temel unsurudur; arama kontrolü, ücretlendirme ve yönetim imkanı sunar. Söz konusu yazılım anahtarları, standart Linux sunucularında çalışan yazılım tabanlı çözümleridir.
Dikkate değer bir zararlı
Tamamıyla yeni Linux kötü amaçlı yazılım nadiren görüldüğünden, CDRThief dikkate değer bir yazılım olarak değerlendiriliyor. Bu kötü amaçlı yazılım, ihlal edilmiş bir yazılım anahtarından arama ayrıntısı kayıtları (CDR) gibi çeşitli kişisel verileri sızdırmaya odaklanıyor.
CDRThief’i keşfeden ESET araştırmacısı Anton Cherepanov, “Bu kötü amaçlı yazılımı kullanan saldırganların nihai hedefinin ne olduğunu bilmek çok zor. Ancak, arama meta verileri hassas bilgileri sızdırdığından amacının siber casusluk olduğunu düşünebiliriz. Başka bir olasılık ise bu kötü amaçlı yazılımı kullanan saldırganların amacının VoIP dolandırıcılığı olduğudur.
Saldırganlar, VoIP yazılım anahtarları ve bu anahtarların ağ geçitleriyle ilgili bilgi elde etmek istiyor ve bu bilgiler Uluslararası Gelir Paylaşımı Dolandırıcılığı için kullanılabilir” tespitini yaptı.
Cherepanov, ayrıca “CDR’ler aramalarda arayanın ve karşı tarafın IP adresleri, aramanın başlama saati, aramanın süresi, arama ücretleri ve diğer bilgiler gibi VoIP aramalarındaki meta verileri kapsıyor” diye konuştu.
Saldırganlar, hedeflenen platformu iyi tanıyor
Bu meta veriyi çalmak için kötü amaçlı yazılım, yazılım anahtarı tarafından kullanılan dahili MySQL veri tabanlarını sorguluyor. Bu durum saldırganların hedeflenen platformun dahili mimarisini çok iyi bildiğini gösteriyor.
Cherepanov, “Bu kötü amaçlı yazılımı, örnek paylaşım akışlarımızın birinde fark ettik ve tamamıyla yeni bir Linux kötü amaçlı yazılım olması, nadiren görülmesi dikkatimizi çekti. Ayrıca bu kötü amaçlı yazılımın belli bir Linux VoIP platformunu hedef alması durumu daha da ilginç kılıyor” şeklinde açıklıyor.
Yapılandırma dosyasında saklanan parola genelde şifreleniyor. Buna rağmen, kötü amaçlı Linux/CDRThief yazılımı bu parolayı okuyabiliyor ve bu parolanın şifresini çözebiliyor. Bu durum saldırganların hedeflenen platformla ilgili derin bir bilgiye sahip olduğunu gösteriyor, çünkü kullanılan algoritma ve şifreleme anahtarları belgelendirilmez. Ayrıca, sızdırılan herhangi bir verinin şifresini yalnızca kötü amaçlı yazılımın yazarları veya operatörleri çözebilir.
Cherepanov, “Kötü amaçlı yazılım, diskte herhangi bir dosya adıyla herhangi bir konumda bulunabilir. Bu kötü amaçlı yazılımı başlatmak için nasıl bir kalıcılık türü kullanıldığı bilinmiyor. Ancak, kötü amaçlı yazılım bir kez başlatıldığında Linknat platformunda bulunan yasal bir dosya oluşturmaya çalışıyor. Bundan yola çıkarak, kötü amaçlı ikili dosyanın kalıcılık sağlamak ve Linknat yazılım anahtarı yazılımının bileşeni gibi görünmek için platformun sıradan önyükleme zincirine bir şekilde yerleştirildiğini söyleyebiliriz” açıklamasını yaptı.
- Geleneksel şifreler sıkıcı mı geliyor?Dünya Şifre Günü'nde 32 Milyon saldırı engellendi...02 Mayıs 2024 Perşembe 12:48TEKNOLOJİ
- Star Wars güncellendiStar Wars: The Old Republic’e büyük 7.5 güncellemesi geliyor02 Mayıs 2024 Perşembe 11:51TEKNOLOJİ
- Çevrimiçi reklamlar çocukları etkiliyor?Çevrimiçi reklamlar çocuklar için birçok tehlike arz ediyor....02 Mayıs 2024 Perşembe 09:59TEKNOLOJİ
- Şifrelerimizi nasıl güvende tutarız?Dünya Şifre Günü’ne özel olarak şifrelerin güvenliği için 6 ipucu...02 Mayıs 2024 Perşembe 09:05TEKNOLOJİ
- Kriptoda 2. çeyreğin odağı Ethereum ETFHong Kong Bitcoin ve Ethereum ETF’lerine 1 milyar dolar giriş bekleniyor...01 Mayıs 2024 Çarşamba 11:47TEKNOLOJİ
- Siber suçluların hedefi küçük işletmelerKüçük işletmeler, büyük riskler: Parola korumasını önceliklendirme...30 Nisan 2024 Salı 11:22TEKNOLOJİ
- Telefon dolandırıcılığını nasıl anlarısınız?Telefon dolandırıcılığı hakkında 6 bilgi...26 Nisan 2024 Cuma 11:07TEKNOLOJİ
- DuneQuixote'nin hedefi kamu kurumlarıYeni DuneQuixote siber casusluk kampanyası dünya genelindeki kamu kurumlarını hedef alıyor...26 Nisan 2024 Cuma 11:02TEKNOLOJİ
- Borç öderken tuzağa düşmeyinHedefte gençler, yaşlılar, düşük gelirliler ve düşük kredi puanına sahip bireyler var...26 Nisan 2024 Cuma 08:25TEKNOLOJİ
- Verilerimizi neden korumamız gerekir?Siber suçluların kişisel verilerin peşinden koşmasının 7 nedeni...25 Nisan 2024 Perşembe 10:41TEKNOLOJİ
- Orta Doğu kripto piyasası yükselişteGünlük Trader sayısı son yılda yüzde166 arttı...23 Nisan 2024 Salı 12:51TEKNOLOJİ
- Çocuğunuzu zararlı uygulamalardan koruyunÇocuğunuzun indirmek istediği uygulamayı mutlaka inceleyin...22 Nisan 2024 Pazartesi 11:56TEKNOLOJİ
- E-kitap okurları artıyorYapay zeka, kitap okuma alışkanlıklarını değiştiriyor...22 Nisan 2024 Pazartesi 11:30TEKNOLOJİ
- En yaygın mobil tehditlerMobil tehditleri hafife almayın...20 Nisan 2024 Cumartesi 10:25TEKNOLOJİ
- Giyilebilir cihazlar risk taşıyor mu?Giyilebilir cihazları güvende tutmak için ipuçları...19 Nisan 2024 Cuma 11:50TEKNOLOJİ
- Konsol devri kapanıyor mu?Konsol sistemleri 1980’lerin başından beri hayatımızda...18 Nisan 2024 Perşembe 15:33TEKNOLOJİ
- Bitcoin dolandırıcılığına dikkatBitcoin yarılanmasında kripto varlıklarınız sıfırlanmasın...18 Nisan 2024 Perşembe 12:42TEKNOLOJİ
- Veri hırsızlarına dikkatKullanıcı kimlik bilgilerinin peşinde olan veri hırsızlarına karşı uyarı...17 Nisan 2024 Çarşamba 12:21TEKNOLOJİ
- Fidye yazılımının kurbanı olmayınSızdırılan LockBit builder tabanlı fidye yazılımı, çalışanları taklit ederek kendiliğinden yayılıyor...16 Nisan 2024 Salı 11:57TEKNOLOJİ
- Sosyal medyada stresle mücadeleStres farkındalık ayı: Sosyal medyada stresle nasıl mücadele edilir?...15 Nisan 2024 Pazartesi 12:46TEKNOLOJİ
- Geri
- Ana Sayfa
- Normal Görünüm
- © 2015 Bursa Bakış
Türkçe karakter kullanılmayan ve büyük harflerle yazılmış yorumlar onaylanmamaktadır.