Redazione RHC : 12 Settembre 2022 13:28
Come avevamo riportato qualche tempo fa, la cybergang Yanluowang ha colpito la CISCO ed oggi ha pubblicato alcuni dati nel suo data leak site (DLS).
Il gigante della tecnologia ha anche confermato che i dati della banda di ransomware sono stati rubati durante l’attacco informatico di maggio.
Il gruppo ha iniziato a pubblicare i dati rubati di recente, una tattica utilizzata dalle bande ransomware per ottenere pressione sulle vittime e quindi incentivarli a pagare il riscatto.
Prompt Engineering & Sicurezza: diventa l’esperto che guida l’AI
Vuoi dominare l’AI generativa e usarla in modo sicuro e professionale? Con il Corso Prompt Engineering: dalle basi alla cybersecurity, guidato da Luca Vinciguerra, data scientist ed esperto di sicurezza informatica, impari a creare prompt efficaci, ottimizzare i modelli linguistici e difenderti dai rischi legati all’intelligenza artificiale. Un percorso pratico e subito spendibile per distinguerti nel mondo del lavoro.
Non restare indietro: investi oggi nelle tue competenze e porta il tuo profilo professionale a un nuovo livello.
Guarda subito l'anteprima gratuita del corso su academy.redhotcyber.com
Contattaci per ulteriori informazioni tramite WhatsApp al 375 593 1011 oppure scrivi a [email protected]Supporta RHC attraverso:
- L'acquisto del fumetto sul Cybersecurity Awareness
- Ascoltando i nostri Podcast
- Seguendo RHC su WhatsApp
- Seguendo RHC su Telegram
- Scarica gratuitamente “Byte The Silence”, il fumetto sul Cyberbullismo di Red Hot Cyber
Se ti piacciono le novità e gli articoli riportati su di Red Hot Cyber, iscriviti immediatamente alla newsletter settimanale per non perdere nessun articolo. La newsletter generalmente viene inviata ai nostri lettori ad inizio settimana, indicativamente di lunedì.
“L’11 settembre 2022, i malintenzionati che in precedenza avevano pubblicato un elenco di nomi di file di questo incidente di sicurezza sul dark web, hanno pubblicato il contenuto effettivo degli stessi file nella stessa posizione sul dark web. Il contenuto di questi file corrisponde a quello che abbiamo già identificato e divulgato”
ha affermato Cisco in un post sul blog .
Utilizzano il directory explor messo a disposizione dalla cybergang Yanluowang, è possibile navigare all’interno dei documenti rubati.
I file pubblicato sono due archivi, uno da 268 MB e l’altro da 276 MB oltre ad un documento in PDF dal nome “Cisco Confidential Information Agreement (NDA)[2].pdf”
Il Symantec Threat Hunter Team di Broadcom ha messo le mani sul malware dopo aver scoperto un dispositivo infetto. Il nome del ransomware Yanluowang si riferisce a Yanluo Wang, una divinità della religione cinese e del taoismo. La divinità è un giudice negli inferi, che giudica i morti nel loro cammino verso la reincarnazione o l’inferno.
Secondo il post sul blog di Symantec, i ricercatori hanno individuato per la prima volta un uso sospetto di AdFind, un legittimo strumento di query di Active Directory da riga di comando, sulle reti interne della vittima.
Lo strumento è uno tra i preferiti dai gruppi ransomware, poiché gli hacker possono usarlo come strumento di ricognizione e fornire agli aggressori le risorse di cui hanno bisogno per il movimento laterale.
Successivamente, il ransomware crittografa i file sul computer compromesso e aggiunge a ogni file l’estensione .yanluowang, rilasciando infine una richiesta di riscatto denominata README.txt sul computer compromesso.
Come molte altre note di ransomware, la nota di Yanluowang avverte le vittime di non contattare le forze dell’ordine o le società di negoziazione di ransomware.
Gli attori delle minacce minacciano che, se le regole vengono infrante, procederanno ad avviare un attacco DDoS contro la vittima, chiamando contemporaneamente i dipendenti e i partner commerciali delle vittime.
RedazioneShinyHunters è un gruppo noto per il coinvolgimento in diversi attacchi informatici di alto profilo. Formatosi intorno al 2020, il gruppo ha guadagnato notorietà attraverso una serie di attacchi mir...
La notizia è semplice, la tecnologia no. Chat Control (CSAR) nasce per scovare CSAM e dinamiche di grooming dentro le piattaforme di messaggistica. La versione “modernizzata” rinuncia alla backdo...
A cura di Luca Stivali e Olivia Terragni. L’11 settembre 2025 è esploso mediaticamente, in modo massivo e massiccio, quello che può essere definito il più grande leak mai subito dal Great Fir...
Una violazione di dati senza precedenti ha colpito il Great Firewall of China (GFW), con oltre 500 GB di materiale riservato che è stato sottratto e reso pubblico in rete. Tra le informazioni comprom...
Negli ultimi anni le truffe online hanno assunto forme sempre più sofisticate, sfruttando non solo tecniche di ingegneria sociale, ma anche la fiducia che milioni di persone ripongono in figure relig...
