Support

Security terms A to Z

보안 용어 Security terms A to Z는 최근 온라인을 뜨겁게 달구는 보안이슈나 보안 분야를 잘 모르시는 분들에게
이해를 좀 더 쉽게 하도록 관련 용어의 개념이 설명된 기사정보와 매칭하여 구성하였습니다.
앞으로도 보안 관련 용어를 쉽고 체계적으로 제공하기 위하여 다양한 방안으로 참신하게 구성하도록 하겠습니다.

제목
로렌즈 (Lorenz)
등록일
2022-09-15
조회
32
작성자
관리자

로렌즈 (Lorenz)

보안 외신 핵리드에 의하면 인기 높은 VoIP 소프트웨어의 취약점을 통해 로렌즈(Lorenz)라는 랜섬웨어가 유포되는 중이라고 한다. 문제의 소프트웨어는 마이보이스 커넥트(MiVoice Connect)이며, 익스플로잇 되고 있는 취약점은 CVE-2022-29499이다. 이 취약점은 일종의 원격 코드 실행 오류이며, 로렌즈를 사용하는 공격자들은 이 취약점을 통해 리버스 셸을 심는 것으로 공격을 시작한다고 한다. 또한 리버스 셸을 통해 피해자 시스템에 접근하게 되었다면 약 한 달 동안 아무런 행동을 하지 않고 기다렸다가 활동을 시작한다고 한다. 이렇게 함으로써 탐지를 최대한 피하려는 것이다.

- 이하 생략 -

[보안뉴스]로렌즈 랜섬웨어 공격 단체, VoIP 소프트웨어 취약점 공략, 2022.09.14
            https://www.boannews.com/media/view.asp?idx=109824&page=1&kind=1


 

이전글/다음글 안내
이전글 레드라인스틸러 (Redline Stealer)
다음글 니모닉 (Mnemonic)