攻击者利用 Mitel VOIP 设备中的零日漏洞进行勒索软件攻击

据外媒报道，专家警告称，攻击者利用 Mitel VoIP 设备中的零日漏洞（CVE-2022-29499；CVSS 9.8）进行勒索软件攻击。专家们确定，恶意活动源自一个内部IP地址，该IP地址与一台位于网络外围、基于linux的Mitel VOIP设备有关，而该设备并没有安装CrowdStrike Falcon传感器。取证调查显示，攻击者试图删除文件并覆盖设备上的可用空间。该攻击链涉及两个HTTP GET请求，用于从远程服务器检索特定资源并执行恶意代码。