Según se informa, la banda de ransomware Yanluowang se infiltró en la red de Cisco en mayo. La popular empresa de TI con sede en San José, California, ha confirmado dicho ataque.
Según el último informe, los ciberdelincuentes detrás del plan ya admitieron la filtración de datos que tuvo lugar hace meses.
Cisco confirma una violación masiva de datos
En un informe de Asuntos de seguridad El lunes 12 de septiembre, Cisco Talos y Cisco Security Incident Response (CSIRT) descubrieron que los piratas informáticos tomaron el control de una cuenta de Google donde se almacenaba información personal.
La investigación incluye que las credenciales en la red estaban contenidas en el navegador de la víctima. Estos datos se sincronizaron con él.
Cuando los atacantes de Yanluowang accedieron a la red, se implementaron una serie de ataques de phishing. Los piratas informáticos utilizaron esto para engañar a la víctima mediante una alerta push de MFA.
Cuando la víctima reciba una notificación automática, el hacker finalmente obtendrá la información de VPN del usuario. Como tal, el atacante le pedirá a la víctima que obtenga la autenticación multifactor enviada por el atacante remoto.
En ese momento, el grupo de ransomware utilizó varias herramientas de Cisco, incluidas Mimikatz, TeamViewer, Impacket, Cobalt Strike y otro software de acceso remoto.
Aunque se produjo una gran filtración de datos, Cisco dicho que el esquema de seguridad no dejó ningún impacto en su negocio. En resumen, no hubo datos confidenciales que los piratas informáticos robaron durante la intrusión.
Los piratas informáticos de Yanluowang robaron una enorme cantidad de archivos
En otra historia de Computadora que suenael líder de los piratas informáticos confesó que el grupo logró robar 55 GB de archivos valiosos de Cisco.
En una entrevista con el sitio de noticias sobre seguridad de la información, los datos robados eran códigos fuente, documentos, esquemas y más.
Aunque no se proporcionaron pruebas, el miembro del ransomware compartió una captura de pantalla rápida de un ataque al sistema. Incluso Bleeping Computer no pudo decir si la información era legítima o no.
El hacker dijo que no tiene afiliación con otros grupos de hackers.
Esta no fue la primera vez que los piratas informáticos de Yanluowang se vieron involucrados en un incidente de seguridad. Hace unas pocas semanas, eSentire escribió un informe de que el mismo grupo también tiene una conexión con el ransomware FiveHands y el ransomware Evil Corp.
A finales del mes pasado, HoYoVerse, el creador de “Genshin Impact”, descubrió un exploit de ransomware en dicho juego.
ⓒ 2023 . .
