新型 Aquabotv3 勒索软件利用 Mitel 命令注入漏洞发起攻击

文章预览

一种基于“Mirai”的僵尸网络恶意软件“Aquabot”的新变种已被发现正在积极利用 Mitel SIP 电话中的命令注入漏洞 CVE-2024-41710。 这项活动是由Akamai的安全情报和响应小组（SIRT）发现的，报告说这是属于其雷达的Aquabot的第三种变体。恶意软件系列是在2023年引入的，第二版增加了持久机制。第三个变体“ aquabotv3”引入了一个系统，该系统检测终止信号并将信息发送到命令和控制服务器（C2）服务器。 AquaboTV3报告阻断尝试的机制对于僵尸网络来说不同寻常，并且可能已添加以使其运营商更好地进行监控。 报告过程阻断C2的尝试 针对Mitel手机 CVE-2024-41710是影响Mitel 6800系列，6900系列和6900W系列SIP电话的指挥注射漏洞，通常用于公司办公室，企业，政府机构，医院，医院，教育机构，教育机构，酒店和金融机构。 这是一个中等严重的漏洞，它允许具有管理员 ………………………………