監査ツールを使用してVoIPサーバーをクラックする

「善意の」ソフトウェアが犯罪目的に使用できることは長い間知られています。 このようなアクションの最新の例は、 NSS Labsによって調査されました 。



SIPViciousは、SIP（Session Initiation Protocol）に基づいて音声通信システムを監査するための一般的なツールセットです。 このセットは、高価な市外局番への通話やボイスフィッシング（ビッシング、ボイスフィッシング）のためのVoIPサーバーのハッキングとさらに可能な使用に使用されます。



それはすべて、以前に攻撃者によってハッキングされた通常のサイトへのユーザーのアクセスから始まります。 このサイトは悪意のあるiFrameをホストし、 Black Holeハックツールを使用してユーザーをサーバーにリダイレクトします。 ユーザーシステムで脆弱性が検索されます-見つかった場合、トロイの木馬（ jqs.exe ）が読み込まれて実行されます。



このプログラムは、管理サーバーに連絡して指示を求め 、 .ccゾーンのドメインに移動して、 SIPViciousツールキット 、 Pythonインタープリター、およびunrarアーカイバーをダウンロードします。



このトロイの木馬は、 Pythonをインストールし 、 SIPViciousを解凍する「サイレント」バックグラウンドでMicrosoftインストーラーを起動します。 詳細はこちらをご覧ください 。



コントロールサーバーからのコマンドにより、 SIPViciousはローカルネットワーク上のSIPデバイスでのスキャンおよびブルートフォース攻撃（徹底的な検索）に使用されます。 攻撃が成功した場合、トロイの木馬はそれへの登録を試み、さらなる操作のために攻撃者へのアクセスを提供します。