Програма-вимагач Lorenz прослизає через уразливість телефону VoIP
Arctic Wolf нещодавно розслідувала атаку програми-вимагача Lorenz, яка використовувала вразливість у VoIP-пристрої Mitel MiVoice (CVE-2022-29499) для першого доступу та BitLocker Drive Encryption від Microsoft для шифрування даних. Користувачі рішення VoIO повинні терміново запустити патчі безпеки. Lorenz — це група програм-вимагачів, яка працює щонайпізніше з лютого 2021 року та, як і багато інших груп програм-вимагачів, викрадає дані з цілей своєї атаки перед тим, як шифрувати системи. В останньому кварталі група в основному націлювалася на малий і середній бізнес у Сполучених Штатах, але також постраждали організації в Китаї та Мексиці. МСП…