Lorenz 勒索软件团伙现在使用 Mitel MiVoice VOIP 设备中的一个严重漏洞来破坏企业,使用他们的电话系统来初始访问他们的公司网络。
据悉,Arctic Wolf Labs 安全研究人员在观察到与利用CVE-2022-29499 漏洞进行初始访问的勒索软件攻击相关的战术、技术和程序 (TTP) 存在重大重叠后,发现了这种新策略 。
虽然这些事件与特定的勒索软件团伙无关,但安全分析专家称该恶意活动归因于Lorenz 勒索软件团伙。据介绍,Lorenz勒索软件利用 CVE-2022-29499(一个影响 MiVoice Connect 的 Mitel Service Appliance 组件的远程代码执行漏洞)来获取反向外壳,随后使用 Chisel 作为隧道工具进入环境。
据介绍,目前已有超19000 台设备受此次攻击活动影响。[阅读原文]
![weinxin](http://zone.ci/zone_ci_images/zone.ci.png)
特别声明
本站(ZONE.CI)所有文章仅供技术研究,若将其信息做其他用途,由用户承担全部法律及连带责任,本站不承担任何法律及连带责任,请遵守中华人民共和国安全法.
评论