استفاده از سرورهای ستاره برای کسب درآمد: یک عملیات INJ3CTOR3

تصویر
تصویر پروفایل Check Point Software Hacker Noon

@پاسگاهنرم افزار Check Point

به آینده امنیت سایبری خوش آمدید. ارائه راه حل در تمام بردارها برای جلوگیری از حملات سایبری نسل 5.

اخیراً ، Check Point Research با مجموعه ای از حملات جهانی مربوط به VoIP ، به ویژه سرورهای پروتکل شروع جلسه (SIP) مواجه شده است. بر اساس اطلاعات ارائه شده توسط حسگرهای جهانی ما ، به نظر می رسد یک الگوی بهره برداری سیستماتیک از سرورهای SIP از تولیدکنندگان مختلف وجود دارد. با اکتشافات بیشتر مشخص شد که این بخشی از یک مدل تجاری سودآور بزرگ است که توسط هکرها اداره می شود.

هک سرورهای SIP و به دست آوردن کنترل به هکرها اجازه می دهد تا به طرق مختلف از آنها سوء استفاده کنند. یکی از پیچیده ترین و جالب ترین روش ها سوء استفاده از سرورها برای برقراری تماس های تلفنی خروجی است که برای ایجاد سود نیز استفاده می شود. برقراری تماس یک ویژگی مشروع است ، بنابراین تشخیص اینکه چه زمانی از سرور مورد سوء استفاده قرار گرفته است ، دشوار است.

در طول تحقیقات خود ، ما یک کمپین جدید را با هدف Sangoma PBX (GUI وب منبع باز که ستاره را مدیریت می کند) هدف قرار دادیم. Asterisk معروف ترین سیستم سانترال VoIP در جهان است و بسیاری از شرکت های Fortune 500 برای ارتباطات از راه دور از آن استفاده می کنند. این حمله از CVE-2019-19006 ، یک آسیب پذیری مهم در سنگوما ، استفاده می کند و به سرپرست مهاجم اجازه دسترسی به سیستم را می دهد.

در نیمه اول سال 2020 ، ما مشاهده کردیم …