Red Hot Cyber
La cybersecurity è condivisione. Riconosci il rischio, combattilo, condividi le tue esperienze ed incentiva gli altri a fare meglio di te.
Cerca

Attacco informatico a CISCO. I dati ora sono scaricabili online sul sito di Yanluowang

Redazione RHC : 12 Settembre 2022 13:28

Come avevamo riportato qualche tempo fa, la cybergang Yanluowang ha colpito la CISCO ed oggi ha pubblicato alcuni dati nel suo data leak site (DLS).

Il gigante della tecnologia ha anche confermato che i dati della banda di ransomware sono stati rubati durante l’attacco informatico di maggio.

Il gruppo ha iniziato a pubblicare i dati rubati di recente, una tattica utilizzata dalle bande ransomware per ottenere pressione sulle vittime e quindi incentivarli a pagare il riscatto.

FINO AL 31 DICEMBRE, sconti estremi sui corsi Red Hot Cyber

Affrettati!

Fino al 31 dicembre potrai acquistare a prezzi scontati i nostri corsi cliccando sui seguenti coupon:

  • NIS2 : Network and Information system 2 scontato del 25%
  • Dark Web & Cyber Threat Intelligence scontato del 50%

  • Per ulteriori informazioni, scrivi a [email protected] oppure su Whatsapp al 379 163 8765


    Supporta RHC attraverso:


    Ti piacciono gli articoli di Red Hot Cyber? Non aspettare oltre, iscriviti alla newsletter settimanale per non perdere nessun articolo.

    “L’11 settembre 2022, i malintenzionati che in precedenza avevano pubblicato un elenco di nomi di file di questo incidente di sicurezza sul dark web, hanno pubblicato il contenuto effettivo degli stessi file nella stessa posizione sul dark web. Il contenuto di questi file corrisponde a quello che abbiamo già identificato e divulgato”

    ha affermato Cisco in un post sul blog .

    Nota apparsa sul blog di CISCO Talos

    Utilizzano il directory explor messo a disposizione dalla cybergang Yanluowang, è possibile navigare all’interno dei documenti rubati.

    I file pubblicato sono due archivi, uno da 268 MB e l’altro da 276 MB oltre ad un documento in PDF dal nome “Cisco Confidential Information Agreement (NDA)[2].pdf”

    File “01 Historical (Approved NDA Requests).zip” da 268MB
    File “NDA_Solar.zip” da 276 MB

    File “Cisco Confidential Information Agreement (NDA)[2].pdf”

    Chi sono i criminali informatici di Yanluowang

    Il Symantec Threat Hunter Team di Broadcom ha messo le mani sul malware dopo aver scoperto un dispositivo infetto. Il nome del ransomware Yanluowang si riferisce a Yanluo Wang, una divinità della religione cinese e del taoismo. La divinità è un giudice negli inferi, che giudica i morti nel loro cammino verso la reincarnazione o l’inferno.

    Secondo il post sul blog di Symantec, i ricercatori hanno individuato per la prima volta un uso sospetto di AdFind, un legittimo strumento di query di Active Directory da riga di comando, sulle reti interne della vittima.

    Lo strumento è uno tra i preferiti dai gruppi ransomware, poiché gli hacker possono usarlo come strumento di ricognizione e fornire agli aggressori le risorse di cui hanno bisogno per il movimento laterale.

    Successivamente, il ransomware crittografa i file sul computer compromesso e aggiunge a ogni file l’estensione .yanluowang, rilasciando infine una richiesta di riscatto denominata README.txt sul computer compromesso.

    Come molte altre note di ransomware, la nota di Yanluowang avverte le vittime di non contattare le forze dell’ordine o le società di negoziazione di ransomware.

    Gli attori delle minacce minacciano che, se le regole vengono infrante, procederanno ad avviare un attacco DDoS contro la vittima, chiamando contemporaneamente i dipendenti e i partner commerciali delle vittime.

    Redazione
    La redazione di Red Hot Cyber è composta da un insieme di persone fisiche e fonti anonime che collaborano attivamente fornendo informazioni in anteprima e news sulla sicurezza informatica e sull'informatica in generale.