Facebook Linkedin Youtube Telegram Twitter Pinterest Tumblr Rss

Red Hot Cyber

Sicurezza informatica, cybercrime, hack
news, e altro ancora
  • English

Attacco informatico a CISCO. I dati ora sono scaricabili online sul sito di Yanluowang

Come avevamo riportato qualche tempo fa, la cybergang Yanluowang ha colpito la CISCO ed oggi ha pubblicato alcuni dati nel suo data leak site (DLS).

Il gigante della tecnologia ha anche confermato che i dati della banda di ransomware sono stati rubati durante l’attacco informatico di maggio.

Il gruppo ha iniziato a pubblicare i dati rubati di recente, una tattica utilizzata dalle bande ransomware per ottenere pressione sulle vittime e quindi incentivarli a pagare il riscatto.

“L’11 settembre 2022, i malintenzionati che in precedenza avevano pubblicato un elenco di nomi di file di questo incidente di sicurezza sul dark web, hanno pubblicato il contenuto effettivo degli stessi file nella stessa posizione sul dark web. Il contenuto di questi file corrisponde a quello che abbiamo già identificato e divulgato”

ha affermato Cisco in un post sul blog .

Advertisements
Nota apparsa sul blog di CISCO Talos

Utilizzano il directory explor messo a disposizione dalla cybergang Yanluowang, è possibile navigare all’interno dei documenti rubati.

I file pubblicato sono due archivi, uno da 268 MB e l’altro da 276 MB oltre ad un documento in PDF dal nome “Cisco Confidential Information Agreement (NDA)[2].pdf”

File “01 Historical (Approved NDA Requests).zip” da 268MB
File “NDA_Solar.zip” da 276 MB

File “Cisco Confidential Information Agreement (NDA)[2].pdf”

Chi sono i criminali informatici di Yanluowang

Il Symantec Threat Hunter Team di Broadcom ha messo le mani sul malware dopo aver scoperto un dispositivo infetto. Il nome del ransomware Yanluowang si riferisce a Yanluo Wang, una divinità della religione cinese e del taoismo. La divinità è un giudice negli inferi, che giudica i morti nel loro cammino verso la reincarnazione o l’inferno.

Secondo il post sul blog di Symantec, i ricercatori hanno individuato per la prima volta un uso sospetto di AdFind, un legittimo strumento di query di Active Directory da riga di comando, sulle reti interne della vittima.

Advertisements

Lo strumento è uno tra i preferiti dai gruppi ransomware, poiché gli hacker possono usarlo come strumento di ricognizione e fornire agli aggressori le risorse di cui hanno bisogno per il movimento laterale.

Successivamente, il ransomware crittografa i file sul computer compromesso e aggiunge a ogni file l’estensione .yanluowang, rilasciando infine una richiesta di riscatto denominata README.txt sul computer compromesso.

Come molte altre note di ransomware, la nota di Yanluowang avverte le vittime di non contattare le forze dell’ordine o le società di negoziazione di ransomware.

Gli attori delle minacce minacciano che, se le regole vengono infrante, procederanno ad avviare un attacco DDoS contro la vittima, chiamando contemporaneamente i dipendenti e i partner commerciali delle vittime.

E’ in corso la raccolta fondi per i progetti di RHC per il 2022. Scopri i progetti e le novità riservate agli sponsor.
Categorie
Banner
Redazione: redazione@redhotcyber.com
Facebook Linkedin Youtube Telegram Twitter Pinterest Tumblr
Redhotcyber è un progetto di open-news nato dall'idea di Massimiliano Brolli nel 2019, successivamente ampliato in una rete di persone che collaborano alla divulgazione di news e temi incentrati sulla sicurezza informatica, ma anche di tecnologia e informatica in generale, con lo scopo di accrescere i concetti di cybersecurity ad un numero sempre più crescente di persone.
Le foto e gli articoli presenti su redhotcyber.com sono stati in parte presi da Internet e quindi ritenuti di pubblico dominio. Se i soggetti o gli autori avessero qualcosa in contrario alla loro pubblicazione, lo possono segnalare alla redazione che provvederà prontamente alla rimozione dal sito.