Aktuelles Neuartige Linux-Malware hat es auf VoIP-Plattformen abgesehen

Neuartige Linux-Malware hat es auf VoIP-Plattformen abgesehen

Facebook-Themen

Shoppen ohne Maske: Das Exempel bei IKEA

Auch, wenn man mit diversen Paragraphen um sich wirft, ermöglicht das keinen Einkauf ohne Maske bei IKEA. "Ich habe ein Attest, ich lasse mich nicht...

Spahn positiv auf Coronavirus getestet

Nicht nur Trump oder Bolsonaro wurden positiv auf das Coronavirus getestet, sondern jetzt auch Bundesgesundheitsminister Jens Spahn. Gemäß verschiedener Medienangaben sei nun auch Minister Spahn...

Nein, Naomi Seibt widerlegt nicht den PCR Test von Prof. Drosten

Die YouTuberin Naomi Seibt soll angeblich den Nutzen des PCR-Tests auf SARS-CoV-2 widerlegt haben. In einem knapp 18 Minuten langen YouTube-Video von der 2. Konferenz...

Reicht Dein Klopapier? Hier kannst du es testen!

Was hat uns die Coronakrise gezeigt? Richtig, bei so viel Scheiße sollte man genug Klopapier zuhause haben. Die einen kaufen Nudeln, andere wiederum decken sich...
-WERBUNG-

ESET-Forscher haben eine bisher unbekannte Linux-Malware entdeckt, die es gezielt auf Voice over IP (VoIP) Softswitches abgesehen hat.

- Werbung -

Das Schadprogramm wurde von den Analysten des europäischen IT-Sicherheitsherstellers CDRThief benannt. Die attackierten Softswitches Linknat VOS2009 und VOS 3000 stammen beide von einem chinesischen Hersteller. Softswitches sind eine Software, die VoIP-Telefongespräche verbinden und steuern. Gleichzeitig können diese Programme auch zur Abrechnung und Verwaltung von Anrufen genutzt werden. Die neuartige Linux-Malware hat es dabei genau auf sensible Informationen, einschließlich Telekommunikationsdaten, bei den kompromittierten Linknat-Versionen abgesehen. Ihre vollständige Analyse haben die ESET-Forscher auf WeLiveSecurity veröffentlicht.

„Bisher ist unklar, welches genaue Ziel die Angreifer mit CDRThief verfolgen. Da es die Hacker aber auf vertrauliche Informationen, einschließlich Anruf-Metadaten, abgesehen haben, vermuten wir Cyberspionage als Hauptverwendungszweck“, erklärt ESET-Forscher Anton Tscherepanow. „Ein weiteres mögliches Ziel wäre VoIP Betrug. Da die Angreifer Informationen über VoIP Softswitches und Gateways erhalten, könnten sie diese Daten für finanzielle Betrügereien missbrauchen.“

Wie geht CDRThief vor?

Um an vertrauliche Informationen zu gelangen, durchsucht das Schadprogramm interne MySQL-Datenbanken, die von Softswitch genutzt werden. Auf diese Weise erhalten die Angreifer einen Überblick über die interne Architektur der Zielplattform.

Um die schädlichen Funktionen vor einer statischen Analyse zu verbergen, haben die Entwickler von CDRThief alle verdächtig aussehenden Zeichenfolgen verschlüsselt, selbst das Entschlüsselung-Kennwort. Dennoch ist die Malware in der Lage, es zu lesen und zu entschlüsseln. Hierdurch zeigen die Angreifer, dass sie tiefe Kenntnis über die Zielplattform besitzen. Die herausgeschleusten Daten sind ebenfalls codiert können nur von den Angreifern entschlüsselt werden.

Weitere technische Details über CDRThief gibt es auf WeLiveSecurity

Quelle: pte
Artikelbild: Shutterstock / Suttipun

- Werbung -
Die Corona-Krise! Wir brauchen deine Unterstützung

Die Corona-Krise stellt uns alle vor großen Herausforderungen und bringt uns an unsere Grenzen. Jeder gibt seinen Teil dazu bei um zu Unterstützen.

Unsere Unterstützung an der Gesellschaft ist es, gegen Fakenews anzukämpfen und dies mittlerweile knapp 20 Stunden am Tag und dies 7 Tage in der Woche. Durch diese Krise haben wir zwar mehr Zugriffe auf die Webseite und unsere Nützlichkeit für NutzerInnen steigt jeden Tag aber andererseits brechen uns seit Monaten, aufgrund der Corona-Krise, Werbeeinnahmen weg. Das Resultat: Umsatzverlust und bevorstehender Abbau von Mitarbeitern.

Gegenüber anderen Medien haben wir keine “Pay-Wall” eingerichtet, denn wir möchten unsere Inhalte für alle offen halten. Wenn jeder, der unsere Faktenchecks liest, dabei hilft, diese zu finanzieren, wird es mimikama auch weiterhin geben und wir können gemeinsam gegen Fakenews vorgehen. Unterstützen Sie uns und tragen auch Sie dazu bei, die Zukunft von Mimikama zu sichern. Hier kannst Du unterstützen: via
PayPal, Steady oderPatreon

Hinweis: Die Wiedergabe einzelner Bilder oder Videosequenzen dient zur Auseinandersetzung der Sache mit dem Thema.

Aktuelle Nachrichten aus dem In- und Ausland

Dieser Inhalt wurde von EURONEWS GERMANY zur Verfügung gestellt.

In ganz Deutschland: Beherbergungsverbote für Reisende aus Risikogebieten

0
In Deutschland und in der Schweiz machen höhere Infektionszahlen Sorge. Doch was bringen Beherbergungsverbote?  Die Politik rät zu einem Corona-Urlaub in Deutschland. Doch das ist teils...

Trump-Sprecherin Kayleigh McEnany ebenfalls mit Corona infiziert

0
Die Sprecherin von US-Präsident Donald Trump, Kayleigh McEnany, ist ebenfalls mit dem Coronavirus infiziert. McEnany gab auf Twitter bekannt, ein Corona-Test sei positiv ausgefallen. Sie...

Top-Artikel

Shoppen ohne Maske: Das Exempel bei IKEA

Auch, wenn man mit diversen Paragraphen um sich wirft, ermöglicht das keinen Einkauf ohne Maske bei IKEA. "Ich habe ein Attest, ich lasse mich nicht...

Spahn positiv auf Coronavirus getestet

Nicht nur Trump oder Bolsonaro wurden positiv auf das Coronavirus getestet, sondern jetzt auch Bundesgesundheitsminister Jens Spahn. Gemäß verschiedener Medienangaben sei nun auch Minister Spahn...

Nein, Naomi Seibt widerlegt nicht den PCR Test von Prof. Drosten

Die YouTuberin Naomi Seibt soll angeblich den Nutzen des PCR-Tests auf SARS-CoV-2 widerlegt haben. In einem knapp 18 Minuten langen YouTube-Video von der 2. Konferenz...

Reicht Dein Klopapier? Hier kannst du es testen!

Was hat uns die Coronakrise gezeigt? Richtig, bei so viel Scheiße sollte man genug Klopapier zuhause haben. Die einen kaufen Nudeln, andere wiederum decken sich...

Ameisen-im-Glas-Analogie auf Facebook unzutreffend

In einem Facebookpost werden gerade Ameisen dazu benutzt, um Konflikte zwischen Gruppen zu erklären. Demnach begegnen sich hier 100 rote und 100 schwarze Ameisen in...
-WERBUNG-
-WERBUNG-