ប្រតិបត្តិករនៅក្រោយមេរោគ Lorenz បានរកឃើញចន្លោះប្រហោងនៅក្នុង Mitel MiVoice Connect។ អ្នកស្រាវជ្រាវនៅ Arctic Wolf បានថ្លែងនៅក្នុងរបាយការណ៍នៅសប្តាហ៍នេះថាៈ សកម្មភាពអាក្រក់ចាប់ផ្តើមកើតចេញពីឧបករណ៍ Mitel នៅក្នុងបរិវេណបណ្តាញ (network)។
Lorenz រកឃើញកំហុស CVE-2022-29499 ជាចន្លោះដែលអាចបញ្ជាកូដពីចម្ងាយរបស់ឧបករណ៍ភ្ជាប់សេវា MiVoice Connect របស់ Mitel Service ដើម្បីទទួលយក shell និងប្រើ Chisel ជាផ្លូវបញ្ជូនត្រលប់ទៅក្នុងមជ្ឈដ្ឋានវិញ។
Lorenz មិនខុសពីក្រុមមេរោគផ្សេងទេ គេដឹងថា វាច្រោះយកព័ត៌មានចេញពីប្រព័ន្ធអ៊ីនគ្រីប របស់ស្ថាប័នអាជីវកម្មខ្នាតតូច និងមធ្យម (SMBs) ដែលមានទីតាំងនៅប្រទេសអាមេរិក ប្រទេសចិន និងប្រទេសមុិកស៊ិកកូ តាំងពីខែកុម្ភៈ ឆ្នាំ២០២២។
ពាក់ព័ន្ធនឹងមេរោគ Lorenz ត្រូវបានគេជឿថាបានប្តូរឈ្មោះពីមេរោគ “.sZ40” ដែលរកឃើញកាលពីខែតុលា ឆ្នាំ២០២០។
បើយោងតាម Arctic Wolf បានឱ្យដឹងថា មេរោគ Lorenz បានប្រើចន្លោះប្រហោងដើម្បីបញ្ជាកូដពីចម្ងាយ និងបង្កើត shell បញ្ច្រាស់ រួចដោនឡូត Chisel proxy utility។
អ្វីដែលគួរកត់សម្គាល់នោះ គឺថា ក្រុម Lorenz បានរង់ចាំស្ទើមួយខែដើម្បីគេងចំណេញ រួមមានបង្កើតមធ្យោបាយ web shell, ប្រមូលអត្តសញ្ញាណ, បណ្តាញយកការណ៍, បង្កើនសិទ្ធិ, lateral movement។ ចុងក្រោយច្រោះយកព័ត៌មានដោយប្រើ FileZilla ដែលការបង្ហោះត្រូវបានអ៊ីនគ្រីបជាមួយនឹង Microsoft’s BitLocker service។
អ្នកស្រាវជ្រាវបានថ្លែងថាៈ ការត្រួតពិនិត្យ (Monitor) មិនគ្រប់គ្រាន់សម្រាប់អង្គការទេ។ ជាងនេះទៀត ក្រុមសុវត្ថិភាពគួរតែត្រូតពិនិត្យទាំងឧបករណ៍ខាងក្រៅថែមទៀត រួមមាន VoIP និង IoT devices។
ប្រភពព័ត៌មាន៖ ថ្ងៃទី១៤ ខែកញ្ញា ឆ្នាំ២០២២
ប្រែសម្រួលដោយ៖ កញ្ញា
