最近，Unit 42的研究人员发现了一项针对2021年12月以来Digium手机中使用的Elastix系统的活动。威胁参与者利用Rest Phone Apps (restapps)模块中的一个漏洞，编号为CVE-2021-45461 (CVSS评分9.8)， 根据Palo Alto Networks Unit 42 发布的公告，“截至目前，从2021年12月底到2022年3月底，我们已经见证了该家族超过50万个独特的恶意软件样本。该恶意软件会在web服务器的文件系统上安装多层混淆的PHP后门，下载新的有效负载以执行并安排重复的任务来重新感染主机系统。...