Sunucuları hack’lemek için Digium telefon yazılımını kullanan bilgisayar korsanlarının, yazılımı kullanarak veri sızdırmayı amaçladıkları ortaya çıktı.
Kötü amaçlı yazılımın izlerini kapatmak amacıyla önlemler aldığı ve keyfi komutlar çalıştırmak için de donanımlı olduğu vurgulanırken, yazılımın hacker’ların sistemin kontrolünü ele geçirmesine, bilgileri çalmasına ve aynı zamanda güvenliği ihlal edilmiş ana bilgisayarlara bir arka kapı kurmasına da izin verdiği belirtildi.
Yayınlanan bir raporda, ‘’Kötü amaçlı yazılım, web sunucusunun dosya sistemine çok katmanlı gizlenmiş PHP arka kapılarını yüklüyor. Ardından ana sisteme bulaşmak için yinelenen görevleri planlıyor.’’ ifadeleri yer aldı.
Palo Alto Networks Unit 42, izinsiz girişlerin İsrail siber güvenlik firması Check Point’in Kasım 2022’de açıkladığı INJ3CTOR3 kampanyasıyla benzerlikler taşıdığını ve önceki siber saldırıların ‘yeniden ortaya çıkışı’ olma ihtimalinin altını çizdi.
Ayrıca araştırmacılar, ‘’Savunmasız sunuculara web kabukları yerleştirme stratejisi, kötü niyetli aktörler için yeni bir taktik değil.’’ dedi. Kötü amaçlı yazılım yazarlarının açıkları başlatmak veya uzaktan komutları çalıştırmak için kullandıkları ortak bir yaklaşımın olduğu da gelen bilgiler arasında yer aldı.
