#SecurityUpdate | Arctic Wolf เปิดเผยรายงานการโจมตีผ่านช่องโหว่ที่ได้รับการแก้ไขแล้วอย่าง Mitel MiVoice Connect
จากรายงานของ Arctic Wolf โดยนักวิจัยจากบริษัทรักษาความปลอดภัยทางไซเบอร์ท่านหนึ่ง ระบุว่า Lorenz Ransomware ตัวนี้ใช้ประโยชน์จากช่องโหว่รหัส CVE-2022-29499 ซึ่งเป็นช่องโหว่ในการเรียกใช้โค้ดจากระยะไกลที่ส่งผลกระทบต่อคอมโพเนนต์ Mitel Service Appliance ของ MiVoice Connect
กลุ่มแฮ็กเกอร์ Lorenz มักจะใช้วิธีการขู่กรรโชก 2 ครั้งโดยการกรองข้อมูลก่อนที่จะเข้ารหัสระบบ โดยมุ่งเป้าหมายตรงไปที่ธุรกิจขนาดเล็ก และขนาดกลาง (SME) ที่ตั้งอยู่ในประเทศสหรัฐอเมริกา และในระดับที่น้อยกว่าในประเทศจีนและเม็กซิโก
อีกหนึ่งข้อสังเกตของ Lorenz Ransomware ที่ถูกพูดถึงเป็นอย่างมากนั่นก็คือทาง Cybereason เชื่อว่า Lorenz Ransomware ตัวนี้คือการรีแบรนด์ของแรนซัมแวร์ '.sZ40' ที่ถูกค้นพบในเดือนตุลาคม 2020 และที่สำคัญกลุ่มลอเรนซ์มักจะรอเวลาถึงเกือบหนึ่งเดือนหลังจากได้รับสิทธิ์เข้าถึง เพื่อแอบขโมยข้อมูล และตรวจสอบเครือข่ายของเหยื่อก่อนจะเริ่มโจมตีอีกด้วย
ที่มา : The Hacker News, Dark Reading