据报道,yanlowang勒索软件团伙早在5月份就侵入了思科的网络。这家总部位于加州圣何塞的著名IT公司已经证实了上述攻击。

根据最新的报道,该计划背后的网络犯罪分子已经承认了几个月前发生的数据泄露。

思科确认大规模数据泄露

勒索软件黑客窃取思科网络55GB数据
(图片来源:GABRIEL BOUYS/法新社,盖蒂图片社)
yanlowang勒索软件的幕后策划者声称,他们已经获得了55GB的数据,包括文档、源代码等。

在一份由安全事务9月12日星期一,思科Talos和思科安全事件响应(CSIRT)发现黑客已经控制了一个谷歌帐户,其中存储了一些个人信息。

调查还包括,网络中的凭据包含在受害者的浏览器中。该数据已同步到它。

当燕罗网攻击者访问网络时,部署了一系列网络钓鱼攻击。黑客利用这一点通过MFA推送警报来欺骗受害者。

当受害者收到推送通知时,黑客将最终获得用户的VPN信息。因此,攻击者将要求受害者获得远程攻击者发送的多因素身份验证。

当时,勒索软件团伙利用各种思科工具,包括Mimikatz、TeamViewer、Impacket、Cobalt Strike和其他远程访问软件。

尽管发生了大规模的数据泄露,思科安全计划对其业务没有影响。简而言之,黑客在入侵过程中没有窃取任何机密数据。

“2022年9月11日,之前在暗网上发布了这次安全事件的文件名列表的不良分子,将相同文件的实际内容发布到暗网上的同一位置。这些文件的内容与我们已经确认和披露的内容相符。

我们之前对这一事件的分析保持不变——我们仍然认为这对我们的业务没有影响,包括思科产品或服务、敏感客户数据或敏感员工信息、知识产权或供应链运营。”

相关文章:美国国家银行(National Bank)遭遇网络攻击后,对黑客发起攻击;以下是他们发送给勒索软件攻击者的信息

燕罗网黑客窃取了大量文件

在另一个故事中电脑发出哔哔声,黑客头目承认,他们成功地从思科盗走了55GB的宝贵文件。

在信息安全新闻网站的采访中,被盗数据包括源代码、文档、原理图等。

虽然没有提供证据,但勒索软件成员分享了一个系统黑客的快速截图。甚至连哔哔电脑也无法判断这些信息是否合法。

这名黑客表示,他们与其他黑客组织没有任何联系。

这不是燕罗网的黑客第一次卷入安全事件。几周前,eSentire报告称,该组织还与FiveHands勒索软件和Evil Corp勒索软件有联系。

上个月底,《源信撞击》的创作者HoYoVerse发现勒索软件漏洞在上述游戏。

读也:新的勒索软件团伙通过受害者向“可怜的孩子”提供肯德基或披萨

本文归科技时报所有万博体育登录首页

作者:约瑟夫·亨利

corber2万博体育登录首页022 TECHTIMES.com未经允许,请勿转载。