Вымогатели используют программное обеспечение VoIP для проникновения в системы компаний
Вымогатели используют программное обеспечение VoIP для проникновения в системы компаний. Фото: СС0
Эксперты по кибербезопасности из Arctic Wolf Labs предупреждают об уязвимости удаленного выполнения кода CVE-2022-29499. Она обнаружена в Mitel MiVoice VOIP. Это устройства, используемые злоумышленниками группы Lorenz для атак на определенные компании.
Исследователи не назвали какие-либо конкретные фирмы, но пояснили результаты исследования.
Из сообщения специалистов по безопасности:
«Первоначальная вредоносная активность исходила от устройства Mitel, расположенного на периметре сети. Lorenz использовала CVE-2022-29499, уязвимость удаленного выполнения кода, влияющую на компонент Mitel Service Appliance в MiVoice Connect, для получения обратной оболочки, а затем использовала Chisel в качестве инструмента туннелирования для перехода в среду».
Хакеры охотятся за уязвимыми VoIP-продуктами Mitel, которые используются организациями в критически важных секторах по всему миру.
Mitel выпустила исправление для этой уязвимости в начале июня 2022 года, но не все администраторы применили патч.
Если Lorenz успешно взломает целевую сеть, он попытается установить вымогатель BitLocker на конечные точки, предупреждают исследователи.
В целях безопасности они рекомендуют фирмам перейти на MiVoice Connect версии R19.3, сканировать внешние устройства и веб-приложения, не выставлять критически важные активы непосредственно в Интернет, настраивать ведение журнала PowerShell, ведение журнала за пределами сайта и резервное копирование.
Startpack подготовил список антивирусных продуктов, которые помогают защитить IT-активы компании от заражения зловредами. Список содержит продукты российских и зарубежных разработчиков. Помимо защиты от вирусов, решения позволяют хранить и управлять паролями, разворачивать антиспам-системы, проводить резервное копирование данных, защищать не только персональные компьютеры, но и серверы, а также локальные сети предприятия.
Статьи по теме
- Последняя версия Google Chrome позволяет взломать буфер обмена.
- Apple призывает немедленно установить обновление iOS 12 для защиты старых iPhone.
- Виртуальные машины Microsoft Azure под управлением дистрибутива Linux Ubuntu 18.04 были отключены из-за серьезного сбоя.
- Около полутора миллионов устройств заражены вредоносными расширениями Google Chrome.
Комментариев пока не было