【安全资讯】黑客利用Digium软件漏洞攻击VoIP服务器

研究人员发现了一场针对2021年12月以来在Digium手机中使用的Elastix系统的活动。攻击者利用Rest Phone Apps（restapps）模块中的漏洞（被跟踪为CVE-2021-45461，CVSS 评分 9.8），在VoIP服务器上植入web shell。攻击者使用web shell在目标的Digium手机软件中释放额外的有效载荷，从而窃取数据。研究人员表示，此次活动与以色列网络安全公司Check Point在2020年11月披露的INJ3CTOR3攻击活动有相似之处，可能是之前攻击的“死灰复燃”。初始 dropper 脚本概述如下：