Check Point Research แจ้งเตือนความเคลื่อนไหวของกลุ่มผู้โจมตีชาวปาเลสไตน์ซึ่งพุ่งเป้าโจมตีเซิร์ฟเวอร์ VoIP ในกว่า 1,200 องค์กรใน 60 ประเทศ ผลลัพธ์ของการโจมตีทำให้ผู้โจมตีสามารถลักลอบใช้งานระบบเพื่อโทรศัพท์และขายบริการหรือการเข้าถึงให้กับบุคคลอื่นเพื่อใช้ทำอาชญากรรมต่อได้

ในการโจมตีนั้น แฮกเกอร์จะพุ่งเป้าโจมตีช่องโหว่ CVE-2019-19006 (CVSSv3 9.8) ซึ่งเป็นช่องโหว่ในระบบอินเตอร์เฟสสำหรับจัดการและควบคุมระบบ VoIP ของ Sangoma และ Asterisk โดยผลลัพธ์ของการโจมตีจะทำให้ผู้โจมตีได้รับสิทธิ์ของผู้ดูแลระบบและสามารถอัปโหลดไฟล์ PHP shell เพื่อเข้าควบคุมและสั่งการระบบได้

จากข้อมูลของ Check Point Research เป้าหมายของการโจมตีกว่าครึ่งอยู่ในสหราชอาณาจักร ที่เหลือนั้นอยู่ประเทศเนเธอแลนด์, เบลเยียม, สหรัฐอเมริกาและโคลอมเบีย กลุ่มเป้าหมายกระจายอยู่ทั้งในหน่วยงานรัฐ, กองทัพ, ธุรกิจประกัน, สถาบันด้านการเงินและกลุ่มอุตสาหกรรมต่างๆ

ดูข้อมูลและรายละเอียดการโจมตีเพิ่มเติมได้ที่ : checkpoint

ที่มา: thehackernews