「善意の」ソフトウェアが犯罪目的に使用できることは長い間知られています。 このようなアクションの最新の例は、
NSS Labsによって調査され
ました 。
SIPViciousは、SIP(Session Initiation Protocol)に基づいて音声通信システムを監査するための一般的なツールセットです。 このセットは、高価な市外局番への通話やボイスフィッシング(ビッシング、ボイスフィッシング)のためのVoIPサーバーのハッキングとさらに可能な使用に使用されます。
それはすべて、以前に攻撃者によってハッキングされた通常のサイトへのユーザーのアクセスから始まります。 このサイトは悪意のある
iFrameをホストし、
Black Holeハックツールを使用してユーザーをサーバーにリダイレクトします。 ユーザーシステムで脆弱性が検索されます-見つかった場合、トロイの木馬(
jqs.exe )が読み込まれて実行されます。
このプログラムは、管理サーバーに連絡して指示を
求め 、
.ccゾーンのドメインに移動して、
SIPViciousツールキット 、
Pythonインタープリター、および
unrarアーカイ
バーをダウンロードします。
このトロイの木馬は、
Pythonを
インストールし 、
SIPViciousを解凍する「サイレント」バックグラウンドでMicrosoftインストーラーを起動します。 詳細は
こちらをご覧ください 。
コントロールサーバーからのコマンドにより、
SIPViciousはローカルネットワーク上のSIPデバイスでのスキャンおよびブルートフォース攻撃(徹底的な検索)に使用されます。 攻撃が成功した場合、トロイの木馬はそれへの登録を試み、さらなる操作のために攻撃者へのアクセスを提供します。