Hackers Use Six-Layer Persistence to Maintain Access on Compromised FreePBX Systems
23/05/2026-00:02 23/05/2026-00:05 מחשבים וטכנולוגיה Cyber Security News דיווח
.webp)
A hacker group known as INJ3CTOR3 has been running an active campaign against FreePBX systems, deploying a newly discovered PHP webshell called JOMANGY that uses six separate persistence layers to stay embedded on compromised servers. The campaign ta
סיכום מאמרקבוצת האקרים מסוכנת, INJ3CTOR3, מנהלת קמפיין תקיפה פעיל נגד מערכות FreePBX, תוך שימוש ב-webshell חדש בשם JOMANGY. הכלי הזדוני משתמש בשש שכבות התמדה שונות כדי לשמור על גישה לשרתים שנפרצו. המתקיפים משתמשים ב-JOMANGY כדי לשמור על נוכחותם במערכות שנפגעו, גם לאחר ניסיונות להסיר את התוכנה הזדונית. השכבות השונות כוללות מנגנוני התמדה מרובים, המאפשרים לתוקפים לשמור על גישה לשרתים גם אם חלק מהשכבות יוסרו. המתקפה מדגימה את רמת המורכבות והתחכום של קבוצת INJ3CTOR3. על מנת להתגונן מפני מתקפות כאלה, יש לבצע עדכוני אבטחה באופן שוטף ולבצע בדיקות אבטחה תקופתיות. בנוסף, יש לוודא כי מערכות FreePBX מוגדרות בצורה בטוחה ושהגישה אליהן מוגבלת למשתמשים מורשים בלבד. כך ניתן לצמצם את הסיכון לפריצה ולמנוע מתקפות כאלה.
.webp){kind=icon}
.webp){kind=icon}
.webp){kind=icon}
.webp){kind=icon}
.webp){kind=icon}