Lorenz 勒索软件团伙现在使用 Mitel MiVoice VOIP 设备中的一个严重漏洞来破坏企业，使用他们的电话系统来初始访问他们的公司网络。

据悉，Arctic Wolf Labs 安全研究人员在观察到与利用CVE-2022-29499 漏洞进行初始访问的勒索软件攻击相关的战术、技术和程序 (TTP) 存在重大重叠后，发现了这种新策略 。

虽然这些事件与特定的勒索软件团伙无关，但安全分析专家称该恶意活动归因于Lorenz 勒索软件团伙。据介绍，Lorenz勒索软件利用 CVE-2022-29499（一个影响 MiVoice Connect 的 Mitel Service Appliance 组件的远程代码执行漏洞）来获取反向外壳，随后使用 Chisel 作为隧道工具进入环境。

据介绍，目前已有超19000 台设备受此次攻击活动影响。[阅读原文]