Lorenz ransomware se desliza a través de la vulnerabilidad del teléfono VoIP
Arctic Wolf investigó recientemente un ataque de ransomware Lorenz que utilizó una vulnerabilidad en el dispositivo Mitel MiVoice VoIP (CVE-2022-29499) para el primer acceso y BitLocker Drive Encryption de Microsoft para el cifrado de datos. Los usuarios de la solución VoIO deben ejecutar urgentemente los parches de seguridad. Lorenz es un grupo de ransomware que ha estado activo desde febrero de 2021 a más tardar y, como muchos grupos de ransomware, extrae datos de su objetivo de ataque antes de cifrar los sistemas. En el trimestre más reciente, el grupo apuntó principalmente a pequeñas y medianas empresas en los Estados Unidos, pero también se vieron afectadas organizaciones en China y México. pymes…