Siber saldırganların hedefinde şimdi de VoIP sunucuları yer aldı. Sunucuları hack’lemek için Digium telefon yazılımını kullanan bilgisayar korsanlarının, yazılımı kullanarak veri sızdırmayı amaçladıkları ortaya çıktı.

Yayınlanan bir raporda, ‘’Kötü amaçlı yazılım, web sunucusunun dosya sistemine çok katmanlı gizlenmiş PHP arka kapılarını yüklüyor. Ardından ana sisteme bulaşmak için yinelenen görevleri planlıyor.’’ ifadeleri yer aldı.

Palo Alto Networks Unit 42, izinsiz girişlerin İsrail siber güvenlik firması Check Point’in Kasım 2022’de açıkladığı INJ3CTOR3 kampanyasıyla benzerlikler taşıdığını ve önceki siber saldırıların ‘yeniden ortaya çıkışı’ olma ihtimalinin altını çizdi.

Kötü amaçlı yazılımın izlerini kapatmak amacıyla önlemler aldığı ve keyfi komutlar çalıştırmak için de donanımlı olduğu vurgulandı. Ayrıca yazılımın hacker’ların sistemin kontrolünü ele geçirmesine, bilgileri çalmasına ve aynı zamanda güvenliği ihlal edilmiş ana bilgisayarlara bir arka kapı kurmasına da izin verdiği gelen bilgiler arasında yer aldı.

Uzmanlar, ‘’Savunmasız sunuculara web kabukları yerleştirme stratejisi, kötü niyetli aktörler için yeni bir taktik değil.’’ diyerek, kötü amaçlı yazılım yazarlarının açıkları başlatmak veya uzaktan komutları çalıştırmak için kullandıkları ortak bir yaklaşımın olduğunu da belirttiler.