据报道，yanlowang勒索软件团伙早在5月份就侵入了思科的网络。这家总部位于加州圣何塞的著名IT公司已经证实了上述攻击。

根据最新的报道，该计划背后的网络犯罪分子已经承认了几个月前发生的数据泄露。

思科确认大规模数据泄露

在一份由安全事务9月12日星期一，思科Talos和思科安全事件响应(CSIRT)发现黑客已经控制了一个谷歌帐户，其中存储了一些个人信息。

调查还包括，网络中的凭据包含在受害者的浏览器中。该数据已同步到它。

当燕罗网攻击者访问网络时，部署了一系列网络钓鱼攻击。黑客利用这一点通过MFA推送警报来欺骗受害者。

当受害者收到推送通知时，黑客将最终获得用户的VPN信息。因此，攻击者将要求受害者获得远程攻击者发送的多因素身份验证。

当时，勒索软件团伙利用各种思科工具，包括Mimikatz、TeamViewer、Impacket、Cobalt Strike和其他远程访问软件。

尽管发生了大规模的数据泄露，思科说安全计划对其业务没有影响。简而言之，黑客在入侵过程中没有窃取任何机密数据。

“2022年9月11日，之前在暗网上发布了这次安全事件的文件名列表的不良分子，将相同文件的实际内容发布到暗网上的同一位置。这些文件的内容与我们已经确认和披露的内容相符。

我们之前对这一事件的分析保持不变——我们仍然认为这对我们的业务没有影响，包括思科产品或服务、敏感客户数据或敏感员工信息、知识产权或供应链运营。”

相关文章:美国国家银行(National Bank)遭遇网络攻击后，对黑客发起攻击;以下是他们发送给勒索软件攻击者的信息

燕罗网黑客窃取了大量文件

在另一个故事中电脑发出哔哔声，黑客头目承认，他们成功地从思科盗走了55GB的宝贵文件。

在信息安全新闻网站的采访中，被盗数据包括源代码、文档、原理图等。

虽然没有提供证据，但勒索软件成员分享了一个系统黑客的快速截图。甚至连哔哔电脑也无法判断这些信息是否合法。

这名黑客表示，他们与其他黑客组织没有任何联系。

这不是燕罗网的黑客第一次卷入安全事件。几周前，eSentire报告称，该组织还与FiveHands勒索软件和Evil Corp勒索软件有联系。

上个月底，《源信撞击》的创作者HoYoVerse发现勒索软件漏洞在上述游戏。

读也:新的勒索软件团伙通过受害者向“可怜的孩子”提供肯德基或披萨

本文归科技时报所有万博体育登录首页

作者:约瑟夫·亨利