Todas las Noticias en Pel√≠culas, Avances de Pel√≠culas y Rese√Īas.

Los piratas inform√°ticos de Yanluowang Ransomware roban 55 GB de datos de la red Cisco

Seg√ļn se informa, la banda de ransomware Yanluowang se infiltr√≥ en la red de Cisco en mayo. La popular empresa de TI con sede en San Jos√©, California, ha confirmado dicho ataque.

Seg√ļn el √ļltimo informe, los ciberdelincuentes detr√°s del plan ya admitieron la filtraci√≥n de datos que tuvo lugar hace meses.

Cisco confirma una violación masiva de datos

En un informe de Asuntos de seguridad El lunes 12 de septiembre, Cisco Talos y Cisco Security Incident Response (CSIRT) descubrieron que los piratas informáticos tomaron el control de una cuenta de Google donde se almacenaba información personal.

La investigación incluye que las credenciales en la red estaban contenidas en el navegador de la víctima. Estos datos se sincronizaron con él.

Cuando los atacantes de Yanluowang accedieron a la red, se implementaron una serie de ataques de phishing. Los piratas inform√°ticos utilizaron esto para enga√Īar a la v√≠ctima mediante una alerta push de MFA.

Cuando la víctima reciba una notificación automática, el hacker finalmente obtendrá la información de VPN del usuario. Como tal, el atacante le pedirá a la víctima que obtenga la autenticación multifactor enviada por el atacante remoto.

En ese momento, el grupo de ransomware utilizó varias herramientas de Cisco, incluidas Mimikatz, TeamViewer, Impacket, Cobalt Strike y otro software de acceso remoto.

Aunque se produjo una gran filtraci√≥n de datos, Cisco dicho que el esquema de seguridad no dej√≥ ning√ļn impacto en su negocio. En resumen, no hubo datos confidenciales que los piratas inform√°ticos robaron durante la intrusi√≥n.

Los piratas inform√°ticos de Yanluowang robaron una enorme cantidad de archivos

En otra historia de Computadora que suenael líder de los piratas informáticos confesó que el grupo logró robar 55 GB de archivos valiosos de Cisco.

Recomendado:  Apple busca bloquear legalmente al troll de patentes para que no vuelva a presentar reclamaciones de patentes de Face ID

En una entrevista con el sitio de noticias sobre seguridad de la información, los datos robados eran códigos fuente, documentos, esquemas y más.

Aunque no se proporcionaron pruebas, el miembro del ransomware compartió una captura de pantalla rápida de un ataque al sistema. Incluso Bleeping Computer no pudo decir si la información era legítima o no.

El hacker dijo que no tiene afiliación con otros grupos de hackers.

Esta no fue la primera vez que los piratas informáticos de Yanluowang se vieron involucrados en un incidente de seguridad. Hace unas pocas semanas, eSentire escribió un informe de que el mismo grupo también tiene una conexión con el ransomware FiveHands y el ransomware Evil Corp.

A finales del mes pasado, HoYoVerse, el creador de “Genshin Impact”, descubri√≥ un exploit de ransomware en dicho juego.

‚ďí 2023 . .