ハッカーがランサムウェア攻撃の可能性のあるMitelVoIPゼロデイを悪用する from thehackernews.com

クラウドストライクは、攻撃の原因をネットワーク境界にあるLinuxベースのMitel VoIPデバイスまで追跡し、これまで知られていなかったエクスプロイトと、攻撃者が採用したいくつかの反フォレンジック対策も特定しました。
その後、バイナリが実行されましたが、レーダーの下を飛行し、ユーティリティを「リバースプロキシとして使用して、脅威の攻撃者がVOIPデバイスを介して環境内にさらにピボットできるようにする」ために、名前を「memdump」に変更した後でのみです。
デバイスの特権。
「境界デバイスを保護するには、タイムリーなパッチ適用が重要です。ただし、脅威の攻撃者が文書化されていない脆弱性を悪用すると、タイムリーなパッチ適用は無関係になります」とクラウドストライクの研究者であるパトリックベネット氏は述べています。
「重要な資産は、可能な限り境界デバイスから分離する必要があります。理想的には、脅威アクターが境界デバイスを侵害した場合、侵害されたデバイスから「ワンホップ」を介して重要な資産にアクセスできないようにする必要があります。」