Digium电话软件遭恶意软件攻击

关键要点

• Palo Alto Networks的Unit 42团队发现，恶意软件在Digium电话软件中植入了Web shell，导致数据泄露。
• 研究人员在2021年12月底到2022年3月底的时间段内，记录到了超过500,000个独特的恶意软件样本。
• 尽管攻击方式不断演变，但攻击者使用的整体战术和程序保持不变。

在最近的一项报告中，Palo AltoNetworks的研究人员发现了一组针对Elastix系统的恶意软件，该系统被用于Digium的 PBX系统。

在7月15日发布的中，Unit 42的研究人员表示，攻击者通过在目标的Digium电话软件中植入，实现了数据的提取，具体表现为下载和执行新增的有效载荷，这一模块是使用PHP编写的FreePBX模块。

研究人员指出，从2021年12月底到2022年3月底，他们观察到了超过500,000个来自该家族的独特恶意软件样本。

来自Vulcan Cyber的高级技术工程师Mike Parkin表示，在脆弱系统上植入后门Webshell并不新鲜。虽然细节随着时间推移而发展变化，攻击者用来突破系统和混淆其攻击的具体技术可能会有所不同，但Parkin表示，总体战术和程序仍然保持在一个很大的范畴内。

Parkin指出：“令人感到惊讶的是，在2021年12月至2022年3月的时间段内，记录到了近50万次攻击，而这份报告现在在7月中旬发布。”