Вымогатели используют программное обеспечение VoIP для проникновения в системы компаний

Вымогатели используют программное обеспечение VoIP для проникновения в системы компаний. Фото: СС0

Эксперты по кибербезопасности из Arctic Wolf Labs предупреждают об уязвимости удаленного выполнения кода CVE-2022-29499. Она обнаружена в Mitel MiVoice VOIP. Это устройства, используемые злоумышленниками группы Lorenz для атак на определенные компании. 

Исследователи не назвали какие-либо конкретные фирмы, но пояснили результаты исследования.

Из сообщения специалистов по безопасности:

«Первоначальная вредоносная активность исходила от устройства Mitel, расположенного на периметре сети. Lorenz использовала CVE-2022-29499, уязвимость удаленного выполнения кода, влияющую на компонент Mitel Service Appliance в MiVoice Connect, для получения обратной оболочки, а затем использовала Chisel в качестве инструмента туннелирования для перехода в среду».

Хакеры охотятся за уязвимыми VoIP-продуктами Mitel, которые используются организациями в критически важных секторах по всему миру.

Mitel выпустила исправление для этой уязвимости в начале июня 2022 года, но не все администраторы применили патч.

Если Lorenz успешно взломает целевую сеть, он попытается установить вымогатель BitLocker на конечные точки, предупреждают исследователи. 

В целях безопасности они рекомендуют фирмам перейти на MiVoice Connect версии R19.3, сканировать внешние устройства и веб-приложения, не выставлять критически важные активы непосредственно в Интернет, настраивать ведение журнала PowerShell, ведение журнала за пределами сайта и резервное копирование.

Startpack подготовил список антивирусных продуктов, которые помогают защитить IT-активы компании от заражения зловредами. Список содержит продукты российских и зарубежных разработчиков. Помимо защиты от вирусов, решения позволяют хранить и управлять паролями, разворачивать антиспам-системы, проводить резервное копирование данных, защищать не только персональные компьютеры, но и серверы, а также локальные сети предприятия.

Статьи по теме

• Последняя версия Google Chrome позволяет взломать буфер обмена.
• Apple призывает немедленно установить обновление iOS 12 для защиты старых iPhone.
• Виртуальные машины Microsoft Azure под управлением дистрибутива Linux Ubuntu 18.04 были отключены из-за серьезного сбоя.
• Около полутора миллионов устройств заражены вредоносными расширениями Google Chrome.