首頁 > 資安知識庫 > 駭客攻防與惡意程式威脅 > 駭客技術與新興威脅

企業傳統電話交換機、錄音主機系統成攻擊目標!

作者:編輯部 -2017 / 03 / 07 列印 加入我的最愛 分享 將這篇文章分享到 Plurk 噗浪
國內第一銀行遭國際駭客利用倫敦分行電話主機駭入ATM並不是特例,早在2016年2月就有駭客侵入企業電話交換機(PBX)系統,再透過詐騙手法進行洗錢。根據調查,駭客集團在曼谷之外的10個國家設立了650個銀行帳號來處理這些詐騙電話線路的不法獲利,在2008至2012年期間洗錢金額高達1,960萬美金,扣除佣金後,再洗回駭客集團帳戶。

案例說明:PBX入侵手法分析 
在這起美國企業的案例裡,駭客組織先駭入企業內部的電話交換機系統,找出沒有分配到使用人員的分機號碼。接著更改這些電話的設定,再讓這些無人使用的分機撥號到駭客事先登記的國際、長途或高費率電話,由受害公司負擔費用並進行後續的洗錢活動。

因企業的電話交換機系統會連接到企業內部與外部之通訊環境,加上常被視為非主要的IT設備而疏於管理防護,所以很容易成為駭客的攻擊目標。我們分析一般企業內部遭駭原因可能包括:系統配置不當(如:直接暴露於網際網路,無任何防護措施)、組態設定過於鬆散(如:使用預設密碼或無密碼、開啟過多不必要的服務等),或用戶習慣不良(如:員工登入系統後不登出、回撥不知名未接來電等)。而外部駭客會利用精心設計的釣魚郵件、社交工程手法、惡意程式等多種工具結合成複雜的進階攻擊手法,透過各種可能存在的弱點發動入侵(如圖1)。

根據本案例目前已公開的資訊來看,因駭客已駭入電話交換機系統,合理研判駭客已利用系統組態弱點取得管理者權限,以識別沒有分配使用之分機並更改相關設定。


                                        圖1:駭客透過複雜的精密手法侵入企業PBX系統。(KPMG整理)

1
推薦此文章
6
人推薦此新聞
我要回應此文章
您的姓名:
回應內容:
  輸入圖片數字

你或許會對這些文章有興趣…