据观察，lorenz勒索软件背后的运营商利用 Mitel MiVoice Connect 中现已修补的关键安全漏洞，在目标环境中获得立足点，以进行后续恶意活动。

在安全人员披露的信息中指出，最初的恶意活动源自位于网络外围的Mitel 设备，Lorenz 利用了漏洞CVE-2022-29499以获取反向外壳，随后使用Chisel作为隧道工具进入环境。据悉，CVE-2022-29499是一个影响 MiVoice Connect 的 Mitel Service Appliance 组件的远程代码执行漏洞。

与许多其他勒索软件组织一样，Lorenz 通过在加密系统之前窃取数据进行双重勒索而闻名，攻击者针对位于美国的中小型企业 (SMB)。[阅读原文]