Давно известно, что «честное» программное обеспечение может быть использовано в преступных целях.
Последний пример подобных действий расследовала компания НСС Лаборатории .
SIPVicious — это популярный набор инструментов для аудита систем голосовой связи на основе SIP (протокол инициирования сеанса).
Данный комплект используется для взлома и дальнейшего возможного использования VoIP-серверов с целью звонка на дорогие платные номера или для голосового фишинга (вишинга, голосового фишинга).
Все начинается с того, что пользователь заходит на обычный сайт, ранее взломанный злоумышленниками.
На этом сайте размещены вредоносные iFrame который перенаправляет пользователя на сервер с инструментом взлома Черная дыра .
В системе пользователя ищется уязвимость, и в случае ее обнаружения загружается и выполняется троянская программа ( jqs.exe ).
Эта программа связывается с командным сервером для получения инструкций, после чего попадает в домен в зоне .
cc и загружает набор инструментов SIPVicious , устный переводчик Питон и архиватор разархивировать .
Троянец запускает установщик Microsoft в «тихом» фоновом режиме, который устанавливает Питон и разархивировать SIPVicious .
Подробности можно найти Здесь .
По командам сервера управления SIPVicious используется для сканирования и атак методом перебора (грубой силы) на SIP-устройства в локальной сети.
В случае успеха атаки троянец пытается на ней зарегистрироваться и предоставить злоумышленникам доступ для дальнейших действий.
Теги: #voip #voip #SIPVicious #аудит #взлом #информационная безопасность
-
Обзор Ноутбука Lenovo Ideapad U110
19 Oct, 24 -
День Из Стекла
19 Oct, 24 -
Языковая Механика Профилирования Памяти
19 Oct, 24 -
Открытка Или Ликбез По Диагностике Часть Ii
19 Oct, 24 -
Бета-Версия Surfingbird Для Ios 2.0
19 Oct, 24 -
Сегодня Релиз Miranda Im 0.9
19 Oct, 24 -
Плагин Jquery.statusbar
19 Oct, 24 -
Новый Движок Блога - Simple But Mighty Blog
19 Oct, 24 -
Вот Оно, Соревнование
19 Oct, 24 -
Устройство Для Скачивания Вина :)
19 Oct, 24
