Cyberkriminelle nutzen sechsschichtige Persistenz, um Zugriff auf kompromittierte FreePBX-Systeme zu erhalten
Eine Hackergruppe namens INJ3CTOR3 führt eine aktive Kampagne gegen FreePBX-Systeme durch und setzt dabei eine neu entdeckte PHP-Webshell namens JOMANGY ein, die sechs separate Persistenzschichten nutzt, um sich auf komp

Kurzfassung
Warum das wichtig ist
- Eine Hackergruppe namens INJ3CTOR3 führt eine aktive Kampagne gegen FreePBX-Systeme durch und setzt dabei eine neu entdeckte PHP-Webshell namens JOMANGY ein, die sechs separate Persistenzschichten nutzt, um sich auf komp
- Die Kampagne richtet sich gegen internetexponierte VoIP-Telefonanlagen und leitet Anrufe über diese zu Lasten der Opfer weiter, ein Verfahren, das als Toll Fraud bekannt ist.
- Mit einer Zielliste von über 3.000 IP-Adressen ist die Operation auf massenhafte, automatisierte Ausnutzung ausgelegt.
SvyTech-Check
Redaktionelle Einordnung
Kernpunkt
Eine Hackergruppe namens INJ3CTOR3 führt eine aktive Kampagne gegen FreePBX-Systeme durch und setzt dabei eine neu entdeckte PHP-Webshell namens JOMANGY ein, die sechs separate Persistenzschichten nutzt, um...
Warum relevant
FreePBX ist eine Open-Source-Oberfläche, die Telefonanlagen auf Basis der Asterisk-Software genutzt wird.
Einordnung
SvyTech ordnet die Meldung aus Cyber Security News als Teil des Themenfelds Technologie ein und verweist auf den Originalartikel, damit Leser Fakten, Quelle und Kontext nachvollziehen koennen.
FreePBX ist eine Open-Source-Oberfläche, die von Unternehmen zur Verwaltung von Telefonanlagen auf Basis der Asterisk-Software genutzt wird. Diese Aufbauten verwalten echte Carrier-Konten mit SIP-Trunks, über die tatsächliche Telefonate initiiert werden können.
Für einen Angreifer bedeutet der Zugriff, Anrufe über von ihm kontrollierte Premium-Ratennummern zu leiten und den Opfer-Carrier zu veranlassen, die Rechnung zu übernehmen, ohne dass dabei die mit Ransomware oder Datendiebstahl verbundenen Aufwände entstehen.
Analysten von Cyble (CRIL) identifizierten die Kampagne und veröffentlichten einen detaillierten Bericht, der mit Cyber Security News geteilt wurde. Die Forscher verknüpften die Operation mit hoher Wahrscheinlichkeit mit INJ3CTOR3, einem Akteur, der seit mindestens 2019 VoIP-Infrastrukturen zu finanziellen Zwecken angreift.
Technischer Hintergrund
Frühere Kampagnen wurden von Check Point Research im Jahr 2020, von Palo Alto Unit 42 im Jahr 2022 und von Fortinet im Januar 2026 dokumentiert. Die Shadowserver Foundation verfolgte über 900 kompromittierte FreePBX-Hosts während der Kampagnenwelle im Januar 2026.
Quellenprofil
Quelle und redaktionelle Angaben
- Quelle
- Cyber Security News
- Canonical
- https://cybersecuritynews.com/hackers-use-six-layer-persistence/
- Quell-URL
- https://cybersecuritynews.com/hackers-use-six-layer-persistence/
Aehnliche Inhalte
Verwandte Themen und interne Verlinkung
Weitere Artikel aus aehnlichen Themenfeldern, damit Leser direkt im selben Kontext weiterlesen koennen.

YouTuber baut RC-Kriegsschiff mit 400-Dollar-Budget und 7,77-Meter-Länge
Der YouTube-Influencer Julius Perdana hat ein ferngesteuertes Bismarck-Modell im Maßstab von 7,77 Metern mit einem Budget von 400 US-Dollar errichtet, das und Raketen abfeuern kann. Die Konstruktion nutzt ein modulares Design aus Sperrholz, Glasfaser und Kunststoffplatten sowie ein 12-Volt-Antriebssystem mit selbstgebauten Propellern und funktionsfähigen Geschützen, die durch ein elektrisches Funken-System simuliert werden.
07.07.2026
Live Redaktion



