• Anasayfa  • Künye  • Kurumsal  • Reklam  • Üyelik  • Arşiv  • Site Haritası  RSS 
YAZARLAR  |  GÜNCEL  |  GÖRÜNTÜLÜ  |  ÖZEL  |  SOHBETLER  |  FİNANS  |  İHALELER  |  BORSALAR  |  RESMİ GAZETE

Siber hırsızlar ses kayıtlarını hedefliyor

13 Kasım 2020 Cuma 09:00
12
14
16
18

Siber hırsızlar ses kayıtlarını hedefliyor

           HABER MERKEZİ      
     ESET araştırmacıları, IP üzerinden Ses İletimi (VoIP) yazılım anahtarlarını hedef alan kötü amaçlı bir yazılım keşfederek analiz etti. ESET tarafından “CDRThief“ adı verilen bu yeni kötü amaçlı yazılım, sesli arama ayrıntılarını sızdırıyor.
     Siber güvenlik kuruluşu ESET’in araştırmalarına göre CDRThief, Çin yapımı iki yazılım anahtarının kullandığı belli bir VoIP platformunu hedef alacak şekilde tasarlanmış. Yazılım anahtarı, bir VoIP ağının temel unsurudur; arama kontrolü, ücretlendirme ve yönetim imkanı sunar. Söz konusu yazılım anahtarları, standart Linux sunucularında çalışan yazılım tabanlı çözümleridir.

Dikkate değer bir zararlı
     Tamamıyla yeni Linux kötü amaçlı yazılım nadiren görüldüğünden, CDRThief dikkate değer bir yazılım olarak değerlendiriliyor. Bu kötü amaçlı yazılım, ihlal edilmiş bir yazılım anahtarından arama ayrıntısı kayıtları (CDR) gibi çeşitli kişisel verileri sızdırmaya odaklanıyor.
     CDRThief’i keşfeden ESET araştırmacısı Anton Cherepanov, “Bu kötü amaçlı yazılımı kullanan saldırganların nihai hedefinin ne olduğunu bilmek çok zor. Ancak, arama meta verileri hassas bilgileri sızdırdığından amacının siber casusluk olduğunu düşünebiliriz. Başka bir olasılık ise bu kötü amaçlı yazılımı kullanan saldırganların amacının VoIP dolandırıcılığı olduğudur. Saldırganlar, VoIP yazılım anahtarları ve bu anahtarların ağ geçitleriyle ilgili bilgi elde etmek istiyor ve bu bilgiler Uluslararası Gelir Paylaşımı Dolandırıcılığı için kullanılabilir” tespitini yaptı.
     Cherepanov, ayrıca “CDR’ler aramalarda arayanın ve karşı tarafın IP adresleri, aramanın başlama saati, aramanın süresi, arama ücretleri ve diğer bilgiler gibi VoIP aramalarındaki meta verileri kapsıyor” diye konuştu.

Saldırganlar, hedeflenen platformu iyi tanıyor
     Bu meta veriyi çalmak için kötü amaçlı yazılım, yazılım anahtarı tarafından kullanılan dahili MySQL veri tabanlarını sorguluyor. Bu durum saldırganların hedeflenen platformun dahili mimarisini çok iyi bildiğini gösteriyor.
     Cherepanov, “Bu kötü amaçlı yazılımı, örnek paylaşım akışlarımızın birinde fark ettik ve tamamıyla yeni bir Linux kötü amaçlı yazılım olması, nadiren görülmesi dikkatimizi çekti. Ayrıca bu kötü amaçlı yazılımın belli bir Linux VoIP platformunu hedef alması durumu daha da ilginç kılıyor” şeklinde açıklıyor.

     Yapılandırma dosyasında saklanan parola genelde şifreleniyor. Buna rağmen, kötü amaçlı Linux/CDRThief yazılımı bu parolayı okuyabiliyor ve bu parolanın şifresini çözebiliyor. Bu durum saldırganların hedeflenen platformla ilgili derin bir bilgiye sahip olduğunu gösteriyor, çünkü kullanılan algoritma ve şifreleme anahtarları belgelendirilmez. Ayrıca, sızdırılan herhangi bir verinin şifresini yalnızca kötü amaçlı yazılımın yazarları veya operatörleri çözebilir.
     Cherepanov, “Kötü amaçlı yazılım, diskte herhangi bir dosya adıyla herhangi bir konumda bulunabilir. Bu kötü amaçlı yazılımı başlatmak için nasıl bir kalıcılık türü kullanıldığı bilinmiyor. Ancak, kötü amaçlı yazılım bir kez başlatıldığında Linknat platformunda bulunan yasal bir dosya oluşturmaya çalışıyor. Bundan yola çıkarak, kötü amaçlı ikili dosyanın kalıcılık sağlamak ve Linknat yazılım anahtarı yazılımının bileşeni gibi görünmek için platformun sıradan önyükleme zincirine bir şekilde yerleştirildiğini söyleyebiliriz” açıklamasını yaptı.

VoIP nedir?
     Günümüzde en çok tercih edilen telekomünikasyon iletişim yönetimlerinden biri olan VoIP (Voice Over Internet Protocol), internet yoluyla IP üzerinden ses, video veya mesaj gönderilmesidir. VoIP, sesi internet üzerinde yolculuk yapan dijital sinyallere çevirir.


+ Benzer Haberler
» Arıcılık, kaz ve hindi yetiştiriciliği ile ipekböcekçiliği projelerine hibe desteği
» İnşaat malzemeleri sanayi üretimi Eylül ayında yüzde 19,7 arttı
» 11 ayda 102 binden fazla siber saldırı engellendi
» Pandemi, lojistik sektörünü hızla dijitalleştiriyor
» Otoyol uzunluğumuz 28 bin km oldu
» E-ticarette büyüme pandemiyle ivme kazandı
» DASK 1 ay içinde 15 bin 600 hasar dosyasının incelemesini tamamladı
» Ekonomide de paradigmada da yeni bir şeyler söyleme zamanı
» FAO ‘Küresel Fiyat Endeksi’nde sert yükseliş
» Çin, elektrikli araç satışında Avrupa kıtasını geride bıraktı


ÇOK OKUNANLAR
bu hafta | bu ay
Foto/Video Galeri
  Ticaret 04.12.2020
  Ticaret 03.12.2020
  Ticaret 02.12.2020
  Ticaret 01.12.2020
  Ticaret 30.11.2020
  Ticaret 28.11.2020
Para Piyasaları
Hava Durumu
Takvim
Üye Giriş
E-Posta :
Şifre :
Beni Hatırla
     
      Üye Olmak İstiyorum
      Şifremi Unuttum
Bu sitenin tüm hakları saklıdır Ticaret Gazetesi    rt.moc.isetezagteracit @ ofni