Lorenz Ransomware利用Mitel VoIP系统破坏商业网络 | xxxLorenz Ransomware利用Mitel VoIP系统破坏商业网络 – xxx
菜单






Lorenz Ransomware利用Mitel VoIP系统破坏商业网络

九月 15, 2022 - 安全客

Lorenz Ransomware利用Mitel VoIP系统破坏商业网络

据观察,lorenz勒索软件背后的运营商利用 Mitel MiVoice Connect 中现已修补的关键安全漏洞,在目标环境中获得立足点,以进行后续恶意活动。

在安全人员披露的信息中指出,最初的恶意活动源自位于网络外围的Mitel 设备,Lorenz 利用了漏洞CVE-2022-29499以获取反向外壳,随后使用Chisel作为隧道工具进入环境。据悉,CVE-2022-29499是一个影响 MiVoice Connect 的 Mitel Service Appliance 组件的远程代码执行漏洞。

与许多其他勒索软件组织一样,Lorenz 通过在加密系统之前窃取数据进行双重勒索而闻名,攻击者针对位于美国的中小型企业 (SMB)。[阅读原文]








Notice: Undefined variable: canUpdate in /var/www/html/wordpress/wp-content/plugins/wp-autopost-pro/wp-autopost-function.php on line 51