Lorenz ransomware escapa da vulnerabilidade do telefone VoIP
A Arctic Wolf investigou recentemente um ataque de ransomware Lorenz que usou uma vulnerabilidade no dispositivo Mitel MiVoice VoIP (CVE-2022-29499) para primeiro acesso e o BitLocker Drive Encryption da Microsoft para criptografia de dados. Os usuários da solução VoIO devem executar os patches de segurança com urgência. Lorenz é um grupo de ransomware que está ativo desde fevereiro de 2021 e, como muitos grupos de ransomware, extrai dados de seu alvo de ataque antes de criptografar os sistemas. No trimestre mais recente, o grupo visava principalmente pequenas e médias empresas nos Estados Unidos, mas organizações na China e no México também foram atingidas. PME…