लॉरेंज रैंसमवेयर वीओआईपी फोन की भेद्यता के माध्यम से निकल जाता है 

आर्कटिक वुल्फ ने हाल ही में एक लॉरेंज रैंसमवेयर हमले की जांच की, जिसमें पहली पहुंच के लिए मिटेल मिवॉयस वीओआईपी उपकरण (सीवीई-2022-29499) और डेटा एन्क्रिप्शन के लिए माइक्रोसॉफ्ट के बिटलॉकर ड्राइव एन्क्रिप्शन में भेद्यता का इस्तेमाल किया गया था। VoIO समाधान के उपयोगकर्ताओं को तत्काल सुरक्षा पैच चलाना चाहिए।

लॉरेंज एक रैंसमवेयर समूह है जो फरवरी 2021 से नवीनतम रूप से सक्रिय है और कई रैंसमवेयर समूहों की तरह, सिस्टम को एन्क्रिप्ट करने से पहले अपने हमले के लक्ष्य से डेटा को बाहर निकालता है। सबसे हालिया तिमाही में, समूह ने मुख्य रूप से संयुक्त राज्य अमेरिका में छोटे और मध्यम आकार के व्यवसायों को लक्षित किया, लेकिन चीन और मैक्सिको में भी संगठन प्रभावित हुए।

एसएमई विशेष रूप से प्रभावित हुए

आर्कटिक वुल्फ जांच ने निम्नलिखित निष्कर्षों का नेतृत्व किया: आर्कटिक वुल्फ लैब्स टीम को संदेह है कि लॉरेंज रैंसमवेयर समूह ने CVE-2022-29499 का शोषण करके मिटेल MiVoice कनेक्ट को प्रारंभिक पहुंच प्राप्त करने के लिए समझौता किया। इसके बाद, आगे की गतिविधियों के संचालन के लिए प्रारंभिक पहुँच प्राप्त करने के बाद समूह ने लगभग एक महीने तक प्रतीक्षा की।

कार्रवाइयों के दौरान, लॉरेंज समूह ने फ़ाइलज़िला एफ़टीपी उपकरण का उपयोग करके डेटा का बहिष्करण किया। पीड़ित के डेटा को तब ESXi पर BitLocker और Lorenz Ransomware के माध्यम से एन्क्रिप्ट किया गया था। जैसा कि विशेषज्ञों ने उल्लेख किया है, समूह उच्च स्तर की परिचालन सुरक्षा (ओपीएसईसी) के साथ आगे बढ़ा। विशेषज्ञों ने अन्य बिंदु बनाए

• रैंसमवेयर समूह लिविंग ऑफ द लैंड बायनेरिज़ (LOLBins) का उपयोग करना जारी रखते हैं और 0दिन के शोषण तक पहुँच प्राप्त करते हैं।
• प्रक्रिया और PowerShell लॉगिंग किसी घटना के लिए उपयुक्त प्रतिक्रिया में बहुत मदद कर सकते हैं और एन्क्रिप्टेड फ़ाइलों को डिक्रिप्ट करने में मदद कर सकते हैं।

उपयोगकर्ताओं को MiVoice Connect संस्करण R19.3 में अपडेट करना चाहिए

जुलाई 2022 में वापस, मितेल ने MiVoice Connect संस्करण R19.3 जारी किया, जो CVE-2022-29499 को पूरी तरह से ठीक करता है। आर्कटिक वुल्फ इस भेद्यता के संभावित शोषण को रोकने के लिए संस्करण R19.3 में अपग्रेड करने की अनुशंसा करता है। 19 अप्रैल, 2022 को, मिटेल ने संस्करण 19.2 SP3 और पहले के संस्करण और R14.x और इससे पहले के संस्करण के लिए एक स्क्रिप्ट प्रदान की, जो R19.3 रिलीज से पहले समाधान के रूप में थी।

आर्टिक वुल्फ अपने ब्लॉग में विस्तृत तकनीकी विवरण प्रदान करता है।

Sophos.com पर अधिक

 

---

आर्कटिक वुल्फ के बारे में

आर्कटिक वुल्फ सुरक्षा संचालन में एक वैश्विक नेता है, जो साइबर जोखिम को कम करने के लिए पहला क्लाउड-देशी सुरक्षा संचालन मंच प्रदान करता है। समापन बिंदु, नेटवर्क और क्लाउड स्रोतों में फैले थ्रेट टेलीमेट्री के आधार पर, आर्कटिक वुल्फ® सिक्योरिटी ऑपरेशंस क्लाउड दुनिया भर में प्रति सप्ताह 1,6 ट्रिलियन से अधिक सुरक्षा घटनाओं का विश्लेषण करता है। यह लगभग सभी सुरक्षा उपयोग मामलों में कंपनी-महत्वपूर्ण अंतर्दृष्टि प्रदान करता है और ग्राहकों के विषम सुरक्षा समाधानों का अनुकूलन करता है। आर्कटिक वुल्फ प्लेटफॉर्म का उपयोग दुनिया भर में 2.000 से अधिक ग्राहक करते हैं। यह स्वचालित खतरे का पता लगाने और प्रतिक्रिया प्रदान करता है, जिससे सभी आकार के संगठनों को एक बटन के पुश पर विश्व स्तरीय सुरक्षा संचालन स्थापित करने में सक्षम बनाता है।

---

 

विषय से संबंधित लेख