Lorenz Ransomware利用Mitel VoIP系统破坏商业网络

阅读量50865

发布时间 : 2022-09-15 16:34:34

据观察,lorenz勒索软件背后的运营商利用 Mitel MiVoice Connect 中现已修补的关键安全漏洞,在目标环境中获得立足点,以进行后续恶意活动。

在安全人员披露的信息中指出,最初的恶意活动源自位于网络外围的Mitel 设备,Lorenz 利用了漏洞CVE-2022-29499以获取反向外壳,随后使用Chisel作为隧道工具进入环境。据悉,CVE-2022-29499是一个影响 MiVoice Connect 的 Mitel Service Appliance 组件的远程代码执行漏洞。

与许多其他勒索软件组织一样,Lorenz 通过在加密系统之前窃取数据进行双重勒索而闻名,攻击者针对位于美国的中小型企业 (SMB)。[阅读原文]

本文由安全客原创发布

转载,请参考转载声明,注明出处: https://www.anquanke.com/post/id/280236

安全客 - 有思想的安全新媒体

分享到:微信
+10赞
收藏
安全客
分享到:微信

发表评论

内容需知
  • 投稿须知
  • 转载须知
  • 官网QQ群8:819797106
  • 官网QQ群3:830462644(已满)
  • 官网QQ群2:814450983(已满)
  • 官网QQ群1:702511263(已满)
合作单位
  • 安全客
  • 安全客
Copyright © 北京奇虎科技有限公司 360网络攻防实验室 安全客 All Rights Reserved 京ICP备08010314号-66