Skip to content
Teknomers Noticias

Teknomers Noticias

Deporte-Comida-Finanzas-Revista-Cultura-Entretenimiento-Tecnologia

Primary Menu
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Light/Dark Button
  • Home
  • Tecnología
  • Lorenz Ransomware explota los sistemas VoIP de Mitel para violar las redes comerciales
  • Tecnología

Lorenz Ransomware explota los sistemas VoIP de Mitel para violar las redes comerciales

teknomers 14 de Eylül de 2022 (Last updated: 14 de Eylül de 2022) 3 minutes read
Lorenz Ransomware explota los sistemas VoIP de Mitel para violar


Se ha observado que los operadores detrás de la operación de ransomware Lornenz explotan una falla de seguridad crítica ahora parcheada en Mitel MiVoice Connect para obtener un punto de apoyo en los entornos de destino para actividades maliciosas de seguimiento.

“La actividad maliciosa inicial se originó en un dispositivo Mitel ubicado en el perímetro de la red”, investigadores de la firma de ciberseguridad Arctic Wolf dijo en un informe publicado esta semana.

“Lorenz explotado CVE-2022-29499una vulnerabilidad de ejecución remota de código que afecta al componente Mitel Service Appliance de MiVoice Connect, para obtener un shell inverso y posteriormente utilizado Cincel como una herramienta de túnel para pivotar en el medio ambiente”.

La seguridad cibernética

Lorenz, como muchos otros grupos de ransomware, es conocido por la doble extorsión extrayendo datos antes de cifrar los sistemas, con el actor apuntando a las pequeñas y medianas empresas (PYMES) ubicadas en los EE. UU., y en menor medida en China y México, ya que al menos febrero de 2021.

Llamándolo un “ransomware en constante evolución”, Cybereason señalado que Lorenz “se cree que es un cambio de marca del ransomware ‘.sZ40’ que se descubrió en octubre de 2020”.

El armamento de los dispositivos Mitel VoIP para ataques de ransomware refleja los hallazgos recientes de CrowdStrike, que reveló detalles de un intento de intrusión de ransomware que aprovechó la misma táctica para lograr la ejecución remota de código contra un objetivo no identificado.

Los productos Mitel VoIP también son una punto de entrada lucrativo a la luz del hecho de que hay casi 20,000 dispositivos expuestos a Internet en línea, como reveló por el investigador de seguridad Kevin Beaumont, haciéndolos vulnerables a ataques maliciosos.

En un ataque de ransomware Lorenz investigado por Arctic Wolf, los actores de amenazas armaron la falla de ejecución remota de código para establecer un shell inverso y descargar la utilidad de proxy Chisel.

Esto implica que el acceso inicial se facilitó con la ayuda de un intermediario de acceso inicial (IAB) que posee un exploit para CVE-2022-29499 o que los actores de amenazas tienen la capacidad de hacerlo por sí mismos.

La seguridad cibernética

Lo que también es notable es que el grupo de Lorenz esperó casi un mes después de obtener el acceso inicial para realizar acciones posteriores a la explotación, incluido el establecimiento de la persistencia por medio de un shell web, la recolección de credenciales, el reconocimiento de la red, la escalada de privilegios y el movimiento lateral.

El compromiso finalmente culminó con la filtración de datos usando FileZilla, luego de lo cual los hosts fueron encriptados usando el servicio BitLocker de Microsoft, lo que subraya el abuso continuo de los binarios de vida libre (LOLBIN) por parte de los adversarios.

“Monitorear solo los activos críticos no es suficiente para las organizaciones”, dijeron los investigadores, y agregaron que “los equipos de seguridad deben monitorear todos los dispositivos externos en busca de posibles actividades maliciosas, incluidos los dispositivos VoIP e IoT”.

“Los actores de amenazas están comenzando a cambiar la orientación a activos menos conocidos o monitoreados para evitar la detección”.



ttn-es-57

About the Author

teknomers

Administrator

Visit Website View All Posts

Post navigation

Previous: No hay paz para la ex actriz en la mira de los haters
Next: Zaniolo: "Gané un título en Roma y fue fabuloso. quiero ganar mas aqui"

Related Stories

Una vez más, el departamento de Seguridad Nacional de Estados
  • Tecnología

Una vez más, el departamento de Seguridad Nacional de Estados Unidos ha sido hackeado

teknomers 3 de Temmuz de 2026
Orange ofrece un plan gratuito de 20 Go. Descubre todo
  • Tecnología

Orange ofrece un plan gratuito de 20 Go. Descubre todo lo que necesitas saber sobre esta oferta excepcional.

teknomers 3 de Temmuz de 2026
RTX 5060 Gaming OC a menos de 310€ en PcComponentes:
  • Tecnología

RTX 5060 Gaming OC a menos de 310€ en PcComponentes: la tarjeta que hace que el 1080p sea accesible

teknomers 3 de Temmuz de 2026

You May Have Missed

  • General

¿Quiénes son Angela Nikolau e Ivan Beerkus, la pareja de influencers que escaló el Empire State Building para una propuesta de matrimonio?

teknomers 3 de Temmuz de 2026
  • General

¿Quién fue el verdadero Prez?: Escándalo de Autopen estalla en la audiencia sobre el ‘encubrimiento de Biden’; senadores estallan – Teknomers

teknomers 3 de Temmuz de 2026
  • Deporte

Gran Premio de Gran Bretaña: Lewis Hamilton el más rápido en la única sesión de práctica en Silverstone

teknomers 3 de Temmuz de 2026
  • Finanzas

«Mon téléphone sonne non-stop»: las solicitudes de aire acondicionado explotan por temor a otros episodios de canícula

teknomers 3 de Temmuz de 2026
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Copyright © 2026 All rights reserved. | ReviewNews by AF themes.