Lorenz ransomware scivola attraverso la vulnerabilità del telefono VoIP
Arctic Wolf ha recentemente indagato su un attacco ransomware Lorenz che utilizzava una vulnerabilità nell'appliance Mitel MiVoice VoIP (CVE-2022-29499) per il primo accesso e BitLocker Drive Encryption di Microsoft per la crittografia dei dati. Gli utenti della soluzione VoIO devono eseguire urgentemente le patch di sicurezza. Lorenz è un gruppo ransomware attivo al più tardi da febbraio 2021 e, come molti gruppi ransomware, esfiltra i dati dal suo obiettivo di attacco prima di crittografare i sistemi. Nell'ultimo trimestre, il gruppo ha preso di mira principalmente le piccole e medie imprese negli Stati Uniti, ma sono state colpite anche organizzazioni in Cina e Messico. PMI…