रैनसमवेयर हमलावर संगठनों में घुसपैठ करने के लिए वीओआईपी सॉफ्टवेयर का इस्तेमाल कर रहे हैं
रैंसमवेयर हमलावर संगठनों में घुसपैठ करने और प्रारंभिक पहुंच हासिल करने के लिए वीओआईपी सॉफ्टवेयर में खामियों का फायदा उठाते हैं, शोधकर्ताओं ने चेतावनी दी है।
आर्कटिक वुल्फ लैब्स साइबर सुरक्षा विशेषज्ञों ने सीवीई-2022-29499 के बारे में चेतावनी दी है, जो मिटेल मिवॉइस में खोजा गया रिमोट कोड निष्पादन भेद्यता है। वीओआईपी (नए टैब में खुलता है) विशिष्ट कंपनियों पर हमला करने के लिए लोरेंज हमलावरों द्वारा उपयोग किए जाने वाले उपकरण।
उनके शोधकर्ताओं ने लक्षित विशिष्ट कंपनियों का नाम नहीं दिया, लेकिन समझाया कि “प्रारंभिक दुर्भावनापूर्ण गतिविधि नेटवर्क परिधि पर स्थित मिटेल उपकरण से उत्पन्न हुई थी।” “लोरेंज ने सीवीई-2022-29499 का शोषण किया, एक रिमोट कोड निष्पादन भेद्यता, जो MiVoice Connect के मिटेल सेवा उपकरण घटक को प्रभावित करती है, एक रिवर्स शेल हासिल करने के लिए और फिर पर्यावरण में घुसपैठ करने के लिए एक टनलिंग टूल के रूप में छेनी का उपयोग करती है। किया।”
पैच किया गया मुद्दा
यदि कोई हैकर कमजोर मितेल वीओआईपी उत्पादों की तलाश कर रहा था, तो ऐसा लगता है कि दुनिया भर के प्रमुख क्षेत्रों में संगठनों द्वारा उपयोग किए जाने वाले उपकरणों के साथ चुनने के लिए बहुत सारी कंपनियां हैं।
मितेल ने जून 2022 की शुरुआत में इस भेद्यता के लिए एक पैच जारी किया। इसका मतलब है कि हमलावर अब उन कंपनियों को निशाना बना रहे हैं जो अपने सिस्टम को अद्यतित रखने के लिए उत्सुक नहीं हैं।
यदि लोरेंज सफलतापूर्वक लक्ष्य नेटवर्क से समझौता कर लेता है, तो वह बिटलॉकर को स्थापित करने का प्रयास करेगा। रैंसमवेयर (नए टैब में खुलता है) शोधकर्ताओं ने आगे प्रभावित समापन बिंदुओं के बारे में आगाह किया।
सुरक्षित रहने के लिए, उद्यम MiVoice Connect संस्करण R19.3 में अपग्रेड कर सकते हैं, बाहरी उपकरणों और वेब अनुप्रयोगों को स्कैन कर सकते हैं, महत्वपूर्ण संपत्तियों को सीधे इंटरनेट पर उजागर नहीं कर सकते हैं, PowerShell लॉगिंग और ऑफ़साइट लॉगिंग को कॉन्फ़िगर कर सकते हैं। हम आपको कॉन्फ़िगर करने, बैकअप सेट करने के लिए प्रोत्साहित करते हैं, और अपने तरीके से प्रयास करें। संभावित हमलों की विस्फोटक सीमा को सीमित करने के लिए बढ़िया।
शोधकर्ताओं ने पुष्टि की है कि लोरेंज को पहले थंडरक्रिप्ट के नाम से जाना जाता था और कहा कि यह कम से कम दिसंबर 2020 से सक्रिय है।
के जरिए: बीप कंप्यूटर (नए टैब में खुलता है)
