Start Empfohlen Hacker nutzen die Schwachstelle von VoIP-Systemen in Unternehmen aus

Hacker nutzen die Schwachstelle von VoIP-Systemen in Unternehmen aus

45
0


Forscher bei Kontrollpunkt haben eine Betrugsoperation aufgedeckt, die auf mehr als 1.200 VoIP-Telefonsysteme für Unternehmen weltweit abzielt.

Hacker nutzen Schwachstellen in den beliebten VoIP-Telefonsystemen Sangoma und Asterisk aus, um die Kontrolle über das System zu erlangen. Sie versuchen dann, diesen Zugang zu monetarisieren, indem sie automatisch generierte Anrufe verkaufen und Systeme zwingen, Premium-Nummern im Besitz der Hacker anzurufen, um Einnahmen zu erzielen, ohne dass das Zielunternehmen davon Kenntnis erhält.

Die Angreifer verkaufen auch Telefonnummern, Anrufpläne und Live-Zugriff auf kompromittierte VoIP-Dienste an den Meistbietenden, der diese Dienste dann für eigene Zwecke ausnutzen kann. In einigen Fällen wird angenommen, dass Hacker auch die Anrufe einer Zielorganisation belauscht haben.

Die Operation wird von Hackern in Gaza, dem Westjordanland und Ägypten angeführt, wobei die am stärksten betroffenen Länder Großbritannien (52 Prozent), die Niederlande (21 Prozent), Belgien (15 Prozent), die USA (sieben Prozent) und Kolumbien (fünf Prozent) sind.

Derek Middlemiss, Security Evangelist, EMEA bei Check Point, sagt: „Diese Cyber-Betrugsoperation ist eine schnelle Möglichkeit, große Geldsummen zu verdienen. Generell sehen wir ein weit verbreitetes Phänomen, dass Hacker soziale Medien nutzen, um das Hacking und die Monetarisierung von VoIP-Systeme in diesem Jahr. Hacker gründen dedizierte Social-Media-Gruppen, um Erkenntnisse und technisches Know-how auszutauschen und ihre Eroberungen zu bewerben. So konnten sich Hacker aus Gaza, dem Westjordanland und Ägypten organisieren, um eine globale Cyber-Betrugsoperation zu skalieren. Ich gehe davon aus, dass sich dieses Phänomen bis 2021 fortsetzen wird. Wir fordern Unternehmen, die VoIP-Systeme verwenden, dringend auf, sicherzustellen, dass sie die neuesten Patches implementiert haben. Sie werden einige kostspielige und unerwartete Zahlungen vermeiden.“

Es gibt Patches verfügbar um die Schwachstelle zu schließen, die Unternehmen dringend anwenden müssen. Sie sollten auch regelmäßig ihre Anrufmuster und Abrechnung analysieren, um sicherzustellen, dass sie nicht kompromittiert wurden.

Lesen Sie mehr auf der Check Point-Blog.

Bildnachweis: Alphaspirit/Shutterstock



Vorheriger ArtikelMicrosoft veröffentlicht Notfall-Patch für kritische SMB-Sicherheitslücke in Windows 10 und Windows Server
Nächster ArtikelSamsung Galaxy S9 hat die Kamera „neu erfunden“

Kommentieren Sie den Artikel

Bitte geben Sie Ihren Kommentar ein!
Bitte geben Sie hier Ihren Namen ein