вычисления techradar.com Новости

Злоумышленники-вымогатели используют программное обеспечение VoIP для проникновения в организации

13 сентября 2022 г.

Атакующие программы-вымогатели используют недостатки в программном обеспечении VoIP для проникновения в организации и получения начального доступа, предупреждают исследователи.

Эксперты по кибербезопасности из Arctic Wolf Labs предупреждают о CVE-2022-29499, уязвимости удаленного выполнения кода, обнаруженной в Mitel MiVoice VOIP, используемые злоумышленниками Lorenz для атак на определенные компании.

Исследователи не назвали какие-либо конкретные фирмы, ставшие мишенью, но пояснили: «Первоначальная вредоносная активность исходила от устройства Mitel, расположенного на периметре сети», — поясняют они. «Лоренц воспользовался CVE-2022-29499, уязвимостью удаленного выполнения кода, влияющей на компонент Mitel Service Appliance в MiVoice Connect, чтобы получить обратную оболочку, а затем использовал Chisel в качестве инструмента туннелирования для перехода в среду».

Проблемы исправлены

Если хакеры охотятся за уязвимыми VoIP-продуктами Mitel, то у них, по-видимому, есть из чего выбирать, а устройства используются организациями в критически важных секторах по всему миру.

Mitel выпустила исправление для этой уязвимости. в начале июня 2022 года, а это означает, что злоумышленники теперь преследуют те фирмы, которые не так усердны, когда речь идет о поддержании своих систем в актуальном состоянии.

Если Lorenz успешно взломает целевую сеть, она попытается взломать ее. установите программу-вымогатель BitLocker на уязвимые конечные точки, предупреждают исследователи.

Подробнее

> Банды программ-вымогателей используют новый хитрый метод для танцуйте мимо средств защиты

> Microsoft бьет тревогу по поводу опасно простых наборов программ-вымогателей

> Это лучшие антивирусные инструменты< /strong>

В целях безопасности они рекомендуют фирмам перейти на MiVoice Connect версии R19.3, сканировать внешние устройства и веб-приложения, не выставлять важные активы напрямую в Интернет, настраивать ведение журнала PowerShell, настраивать ведение журнала за пределами сайта, настраивать резервное копирование и т. д. и делают все возможное, чтобы ограничить радиус поражения потенциальных атак.
Лоренц ранее был известен как ThunderCrypt, подтвердили исследователи, также заявив, что он активен по крайней мере с декабря 2020 года. целей, а их требования о выкупе исчисляются сотнями тысяч долларов.

Вот наш краткий обзор лучших инструментов для удаления вредоносных программ на данный момент.

Через: BleepingComputer
Оригинал

Recent Post

Вы не сможете назвать себя аудиофилом, пока всерьез не задумаетесь об элитном сетевом транспорте Luxman.
26 апреля 2024 г.

Режиссер No Rest for the Wicked защищает выпуск раннего доступа: «Это один из способов позволить разработчикам по-настоящему усовершенствовать продукт с течением времени»
26 апреля 2024 г.

В бесплатном обновлении Fallout 4 на PS5 обнаружена ошибка, из-за которой подписчики PS Plus Extra не могут получить доступ к новой версии, но скоро будет исправлено
26 апреля 2024 г.

Сообщается, что Nintendo Switch 2 будет больше своего предшественника и будет оснащен магнитными контроллерами Joy-Con.
26 апреля 2024 г.

Компания Logitech создала помощник на основе искусственного интеллекта, который, как она надеется, поможет вам работать умнее, а не усерднее, с ChatGPT.
26 апреля 2024 г.

Categories

Python

blockchain

web

hackernoon

вычисления

вычислительные компоненты

цифровой дом

игры

аудио

домашний кинотеатр

Интернет

Мобильные вычисления

сеть

фотосъемка видео

портативные устройства

программного обеспечения

телефон и связь

телевидение

видео

мир технологий

умные гиды

облако

искусственный интеллект

се

Samsung

умные города

digitaltrends

безопасность

техника и работа

cxo

мобильность

разработчик

5г

майкрософт

инновации