Elastix VoIP elleni támadás
A Palo Alto Networks 42 kutatói nagyszabsású kampányt azonosítottak, ami a Elastix VoIP szervereket vette célba az elmúlt fél évben. Több, mint 5000 eltérő kártékony kód mintát azonosítottak. A támadók a CVE-2021-45461 RCE sérülékenységet használták ki, amelynek kritikus súlyossági besorolása (9,8/10).
2021 decembere óta használja ki ezt a sebezhetőséget a kutatók által azonosított két támadócsoportot, amelyek különböző kezdeti szkripteket használtak, amelyek telepítik a PHP backdoor-t a céleszközre, és root felhasználói fiókokat hoznak létre, hogy biztosítsák a a jelenlétet az ütemezett feladatokon keresztül.