Cuma, Ekim 7, 2022
Ana Sayfa Güvenlik Lorenz Ransomware, İş Ağlarını İhlal Etmek İçin Mitel VoIP Sistemlerini Kullanıyor

Lorenz Ransomware, İş Ağlarını İhlal Etmek İçin Mitel VoIP Sistemlerini Kullanıyor

Mitel VoIP Sistemleri

Lornenz fidye yazılımı operasyonunun arkasındaki operatörlerin, takip eden kötü niyetli faaliyetler için hedef ortamlara ayak basmak için Mitel MiVoice Connect’te şu anda yamalı kritik bir güvenlik açığından yararlandığı gözlemlendi.

Siber güvenlik firması Arctic Wolf’tan araştırmacılar, “İlk kötü amaçlı aktivite, ağ çevresinde oturan bir Mitel cihazından kaynaklandı” Bu hafta yayınlanan bir raporda.

“Lorenz sömürdü CVE-2022-29499 bir ters kabuk elde etmek için MiVoice Connect’in Mitel Service Appliance bileşenini etkileyen ve ardından kullanılan bir uzaktan kod yürütme güvenlik açığı.

Siber güvenlik

Lorenz, diğer birçok fidye yazılımı grubu gibi, sistemleri şifrelemeden önce verileri sızdırarak çifte gasp ile tanınır; ABD’de bulunan küçük ve orta ölçekli işletmeleri (KOBİ’ler) ve en azından bu yana Çin ve Meksika’da daha az ölçüde hedef alır.

Cybereason, “sürekli gelişen fidye yazılımı” olarak adlandırıyor. Lorenz‘in “Ekim 2020’de keşfedilen ‘.sZ40’ fidye yazılımının yeniden markalaşması olduğuna inanılıyor.”

Mitel VoIP cihazlarının fidye yazılımı saldırıları için silahlandırılması, CrowdStrike’ın son bulgularını yansıtıyor. İsimsiz bir hedefe karşı uzaktan kod yürütülmesini sağlamak için aynı taktiği kullanan bir fidye yazılımı saldırı girişimi.

Arctic Wolf tarafından araştırılan bir Lorenz fidye yazılımı saldırısında, tehdit aktörleri, ters bir kabuk oluşturmak ve Chisel proxy yardımcı programını indirmek için uzaktan kod yürütme kusurunu silahlandırdı.

Bu, ilk erişimin ya bir ilk erişim aracısı (IAB) CVE-2022-29499 için bir istismara sahip olan veya tehdit aktörlerinin bunu kendi başlarına yapma becerisine sahip.

Siber güvenlik

Ayrıca Lorenz grubunun, bir web kabuğu aracılığıyla kalıcılık oluşturma, kimlik bilgilerini toplama, ağ keşfi, ayrıcalık yükseltme ve yanal hareket dahil olmak üzere, sömürü sonrası eylemleri yürütmek için ilk erişimi elde ettikten sonra neredeyse bir ay beklemesi de dikkat çekicidir.

Uzlaşma sonunda, FileZilla kullanılarak verilerin sızdırılmasıyla sonuçlandı, ardından ana bilgisayarlar Microsoft’un BitLocker hizmeti kullanılarak şifrelendi.

Araştırmacılar, “Kurumlar için sadece kritik varlıkları izlemek yeterli değil” diyen araştırmacılar, “güvenlik ekiplerinin VoIP ve IoT cihazları da dahil olmak üzere harici olarak bakan tüm cihazları potansiyel kötü amaçlı etkinlikler için izlemesi gerektiğini” ekledi.

Tehdit aktörleri, tespitten kaçınmak için hedeflemeyi daha az bilinen veya izlenen varlıklara kaydırmaya başlıyor.”

RELATED ARTICLES

Hindistan, Tüm VPN Sağlayıcılarını Kullanıcı Verilerini Günlüğe Kaydetmeye ve Depolamaya Zorluyor

Web’e bağlanmak için bir VPN hizmeti kullanmanın faydalarından biri, gelişmiş gizliliktir, çünkü böyle bir çözüm, temelde anonim kalmayı ve siz veya cihazınız hakkında herhangi...

PyPI Kullanıcılarına Yönelik Son Kimlik Avı Saldırılarının Arkasındaki JuiceLedger Hackerları Var

Arkasındaki operatörler hakkında daha fazla ayrıntı ortaya çıktı, özellikle programlama dili için resmi üçüncü taraf yazılım deposu olan Python Paket Dizini'ne (PyPI) yöneliktir. İzlenen bir...

Prynt Stealer, Kurbanların Diğer Siber Suçlular Tarafından Çalınan Verilerini Çalmak İçin Bir Arka Kapı İçeriyor

Araştırmacılar, bilgi çalan kötü amaçlı yazılımda özel bir Telegram kanalı tabanlı arka kapı keşfettiler. Prynt hırsızı geliştiricisinin, diğer siber suçlular tarafından kullanıldığında kurbanların sızdırılan...

Most Popular

Google, 85 Milyon Dolarlık Tüketici Gizliliği Davasını Çözdü

Google'ın ana şirketi Alphabet Inc., Arizona eyaleti tarafından açılan bir tüketici mahremiyeti davasını sonlandırmak için 85 milyon dolar ödeyecek. Arama motorunun eyaletteki Tüketici Dolandırıcılık Yasasını...

iPhone 14 Pro’da ProRAW Çözünürlüğü 48MP’den 12MP’ye Nasıl Değiştirilir

Apple, geçtiğimiz ay iPhone 14 ve iPhone 14 Pro modellerini hemen hemen tüm departmanlarda büyük değişikliklerle piyasaya sürdü. Genel tasarım dili geçen yılkiyle aşağı...

Apple, Renkli Titanyum Alaşımlı Kaplamaları Gelecekte Daha Fazla Ürüne Getirecek

Apple, bu yıl hiçbir iPhone 14 modeli için titanyum alaşımlı bir kaplama kullanmadı, ancak Apple Watch Ultra'yı duyururken malzemeyi tanıttı. En son patente göre,...

Pixel 7 Pro AnTuTu’da Kıyaslandı, Amiral Gemisinin Tensor G2’si Snapdragon 888, A15 Bionic Tarafından Yenildi

Google'ın resmi duyurusundan önce, Pixel 7 Pro adımlarını attı ve birileri AnTuTu karşılaştırmasını amiral gemisinde de çalıştırmayı başardı. Ne yazık ki, akıllı telefonun iç...

Recent Comments