De FBI heeft bedrijven gewaarschuwd voor aanvallers die het hebben voorzien op voip-telefoons, videconferentie-apparatuur, voip-routers en cloudgebaseerde communicatiesystemen. Voip-apparaten zijn in het verleden vaker aangevallen, maar de FBI stelt dat aanvallers hiernaar blijven zoeken.

De aanvallers maken gebruik van HTTP GET-requests die naar een bedrijfsserver of -netwerk worden verstuurd om zo configuratiebestanden te achterhalen. Deze bestanden kunnen weer ip-adressen, gebruikersnamen, wachtwoorden, systeem-url's en telefoonnummers bevatten. Aanvallers kunnen deze informatie weer voor verdere aanvallen gebruiken. Ook komt het voor dat de aanvallers bruteforce-aanvallen inzetten om toegang tot de systemen te krijgen.

In het geval er toegang tot de voip- en communicatiesystemen wordt verkregen kunnen aanvallers meetings en conference calls afluisteren, telefoonfraude plegen, de apparaten voor botnets gebruiken en man-in-the-middle-aanvallen uitvoeren om het bedrijfsnetwerkverkeer om te leiden, zo staat in de waarschuwing die door Public Intelligence openbaar is gemaakt.

De FBI geeft verschillende adviezen om dergelijke aanvallen te voorkomen en ontdekken. Zo wordt aangeraden om de serverlogs dagelijks te bekijken, patches voor communicatiesystemen te installeren, toegang tot configuratiebestanden te beperken, communicatiesystemen tot niet-gevoelige onderdelen van het bedrijfsnetwerk te beperken en configuratiebestanden op het netwerk te segmenteren en met een wachtwoord te beveiligen. "Don't just plug and play", sluit de opsporingsdienst af.