勒索软件团伙入侵VoIP以进行初始访问
据外媒报道,研究人员透露,攻击者利用VoIP 设备中的漏洞来访问受害者的公司网络。其通过远程代码执行漏洞(CVE-2022-29499)对 MiVoice Connect 的 Mitel Service Appliance 组件进行攻击,以获取反向 shell,随后使用开源 TCP 隧道工具 Chisel 进入网络。专家表示,对于组织而言,仅监控关键资产是不够的,安全团队应监控所有面向外部的设备是否存在潜在的恶意活动,包括 VoIP 和 IoT 设备。
下一篇:盐城网安捣毁一黑客团伙
-
第七届“蓝帽杯”全国大学生网络...2023-06-19 -
2023新耀东方上安会盛大召开 “...2023-07-05 -
3
2022字节跳动“安全范儿”高校挑...2022-08-09 -
4
2024第四届“网鼎杯”网络安全大赛2024-10-08 -
5
人工智能相关法律法规合规指南2025-03-31 -
6
《2025金融科技发展趋势洞见》正...2025-02-20 -
7
安全419 | 4月安全厂商动态:...1周前 -
8
“华为杯”第三届中国研究生网络...2024-05-27 -
9
2024年度网络安全政策法规一览2025-01-22 -
10
《网络安全人才实战能力白皮书》...2022-09-09
京公网安备 11010802033237号
