ハッカーがMitelVoIPのゼロデイバグを悪用してランサムウェアを配備 from thehackernews.com
security summary
クラウドストライクは、攻撃の原因をネットワーク境界にあるLinuxベースのMitel VoIPデバイスまで追跡し、これまで知られていなかったエクスプロイトと、攻撃者が採用したいくつかの反フォレンジック対策も特定しました。
このエクスプロイトでは、サーバーから特定のリソースを取得するために使用される2つのHTTP GETリクエストが、攻撃者が制御するインフラストラクチャから不正なコマンドをフェッチすることでリモートコード実行をトリガーする必要がありました。
その後、バイナリが実行されましたが、レーダーの下を飛行し、ユーティリティを「リバースプロキシとして使用して、脅威の攻撃者がVOIPデバイスを介して環境内にさらにピボットできるようにする」ために、名前を「memdump」に変更した後でのみです。
デバイス上で。
「境界デバイスを保護するには、タイムリーなパッチ適用が重要です。ただし、脅威の攻撃者が文書化されていない脆弱性を悪用すると、タイムリーなパッチ適用は無関係になります」とクラウドストライクの研究者であるパトリックベネット氏は述べています。
コメント