Lorenz Ransomware利用Mitel VoIP系統破壞商業網絡

Lorenz Ransomware利用Mitel VoIP系統破壞商業網絡




據觀察，lorenz勒索軟件背后的運營商利用 Mitel MiVoice Connect 中現已修補的關鍵安全漏洞，在目標環境中獲得立足點，以進行后續惡意活動。

在安全人員披露的信息中指出，最初的惡意活動源自位于網絡外圍的Mitel 設備，Lorenz 利用了漏洞CVE-2022-29499以獲取反向外殼，隨后使用Chisel作為隧道工具進入環境。據悉，CVE-2022-29499是一個影響 MiVoice Connect 的 Mitel Service Appliance 組件的遠程代碼執行漏洞。

與許多其他勒索軟件組織一樣，Lorenz 通過在加密系統之前竊取數據進行雙重勒索而聞名，攻擊者針對位于美國的中小型企業 (SMB)

網絡釣魚頁面嵌入鍵盤記錄程序竊取密碼

近日，有安全團隊發現一場針對希臘人的網絡釣魚。在這場網絡釣魚活動中，不法黑客模仿該地區官方退稅平臺網站，并在頁面置入鍵盤記錄程序，以授權退票為名目，誘騙受害者在網站上輸入銀行憑證，進而竊取憑據。

在具體實施網絡釣魚活動過程中，威脅參與者發送的網絡釣魚電子郵件，聲稱希臘稅務局計算出的納稅申報表為 634 歐元，但由于驗證問題未能將資金匯入受益人的銀行賬戶。

這些電子郵件包含指向多個冒充希臘政府稅務門戶網站的網絡釣魚 URL 的鏈接，例如“govgr-tax[.]me/ret/tax”、“govgreece-tax[.]me”和“mygov-refund[. ]me/ret/稅”。在虛假門戶中，訪問者被要求選擇他們的銀行機構，網絡釣魚者提供七種選擇，包括幾家主要的希臘銀行。

網絡安全如同木桶，整體水平取決于最短的一塊板，而釣魚郵件攻擊作為常見且多發的安全威脅，是企業網絡安全建設需重點防范的威脅之一。針對此類高發的釣魚郵件攻擊，360數字安全集團建議企業員工提高安全意識，不隨意點擊來源不明的郵件、文檔、鏈接等，并及時為操作系統、IE、Flash等常用軟件打好補丁。此外，360云端安全專家還提供7*24小時安全保障服務，針對存在此風險的用戶檢查并更新設備防護策略，確保用戶設備可以防護此風險。

美國政府制裁十名勒索軟件攻擊相關伊朗人

近日，美國財政部外國資產控制辦公室 (OFAC) 宣布對 10 名個人和兩個隸屬于伊朗伊斯蘭革命衛隊 (IRGC) 實體實施制裁，認為這些人和實體組織參與了破壞美國網絡安全的勒索軟件攻擊活動。

據介紹，被制裁人員參與的惡意活動與網絡安全供應商以不同名稱跟蹤的國家資助的黑客組織的活動重疊，包括 APT35、Charming Kitten、Phosphorus、DEV-0270、Tunnel Vision 和 Nemesis Kitten等多個組織。從多家網絡安全公司提供的證據來看，這些人參與的勒索軟件攻擊活動，涉及伊朗政府背景，且除勒索軟件攻擊外還涉及網絡間諜活動