据观察,lorenz勒索软件背后的运营商利用 Mitel MiVoice Connect 中现已修补的关键安全漏洞,在目标环境中获得立足点,以进行后续恶意活动。
在安全人员披露的信息中指出,最初的恶意活动源自位于网络外围的Mitel 设备,Lorenz 利用了漏洞CVE-2022-29499以获取反向外壳,随后使用Chisel作为隧道工具进入环境。据悉,CVE-2022-29499是一个影响 MiVoice Connect 的 Mitel Service Appliance 组件的远程代码执行漏洞。
与许多其他勒索软件组织一样,Lorenz 通过在加密系统之前窃取数据进行双重勒索而闻名,攻击者针对位于美国的中小型企业 (SMB)。[阅读原文]
发表评论
您还未登录,请先登录。
登录