Lorenz Ransomware利用Mitel VoIP系统破坏商业网络

据观察，lorenz勒索软件背后的运营商利用 Mitel MiVoice Connect 中现已修补的关键安全漏洞，在目标环境中获得立足点，以进行后续恶意活动。



在安全人员披露的信息中指出，最初的恶意活动源自位于网络外围的Mitel 设备，Lorenz 利用了漏洞CVE-2022-29499以获取反向外壳，随后使用Chisel作为隧道工具进入环境。据悉，CVE-2022-29499是一个影响 MiVoice Connect 的 Mitel Service Appliance 组件的远程代码执行漏洞。

与许多其他勒索软件组织一样，Lorenz 通过在加密系统之前窃取数据进行双重勒索而闻名，攻击者针对位于美国的中小型企业 (SMB)

网络钓鱼页面嵌入键盘记录程序窃取密码

近日，有安全团队发现一场针对希腊人的网络钓鱼。在这场网络钓鱼活动中，不法黑客模仿该地区官方退税平台网站，并在页面置入键盘记录程序，以授权退票为名目，诱骗受害者在网站上输入银行凭证，进而窃取凭据。



在具体实施网络钓鱼活动过程中，威胁参与者发送的网络钓鱼电子邮件，声称希腊税务局计算出的纳税申报表为 634 欧元，但由于验证问题未能将资金汇入受益人的银行账户。



这些电子邮件包含指向多个冒充希腊政府税务门户网站的网络钓鱼 URL 的链接，例如“govgr-tax[.]me/ret/tax”、“govgreece-tax[.]me”和“mygov-refund[. ]me/ret/税”。在虚假门户中，访问者被要求选择他们的银行机构，网络钓鱼者提供七种选择，包括几家主要的希腊银行。



网络安全如同木桶，整体水平取决于最短的一块板，而钓鱼邮件攻击作为常见且多发的安全威胁，是企业网络安全建设需重点防范的威胁之一。针对此类高发的钓鱼邮件攻击，360数字安全集团建议企业员工提高安全意识，不随意点击来源不明的邮件、文档、链接等，并及时为操作系统、IE、Flash等常用软件打好补丁。此外，360云端安全专家还提供7*24小时安全保障服务，针对存在此风险的用户检查并更新设备防护策略，确保用户设备可以防护此风险。

美国政府制裁十名勒索软件攻击相关伊朗人

近日，美国财政部外国资产控制办公室 (OFAC) 宣布对 10 名个人和两个隶属于伊朗伊斯兰革命卫队 (IRGC) 实体实施制裁，认为这些人和实体组织参与了破坏美国网络安全的勒索软件攻击活动。



据介绍，被制裁人员参与的恶意活动与网络安全供应商以不同名称跟踪的国家资助的黑客组织的活动重叠，包括 APT35、Charming Kitten、Phosphorus、DEV-0270、Tunnel Vision 和 Nemesis Kitten等多个组织。从多家网络安全公司提供的证据来看，这些人参与的勒索软件攻击活动，涉及伊朗政府背景，且除勒索软件攻击外还涉及网络间谍活动