Redazione RHC : 12 Settembre 2022 13:28
Come avevamo riportato qualche tempo fa, la cybergang Yanluowang ha colpito la CISCO ed oggi ha pubblicato alcuni dati nel suo data leak site (DLS).
Il gigante della tecnologia ha anche confermato che i dati della banda di ransomware sono stati rubati durante l’attacco informatico di maggio.
Il gruppo ha iniziato a pubblicare i dati rubati di recente, una tattica utilizzata dalle bande ransomware per ottenere pressione sulle vittime e quindi incentivarli a pagare il riscatto.
Distribuisci i nostri corsi di formazione diventando un nostro Affiliato
Se sei un influencer, gestisci una community, un blog, un profilo social o semplicemente hai tanta voglia di diffondere cultura digitale e cybersecurity, questo è il momento perfetto per collaborare con RHC Academy. Unisciti al nostro Affiliate Program: potrai promuovere i nostri corsi online e guadagnare provvigioni ad ogni corso venduto. Fai parte del cambiamento. Diffondi conoscenza, costruisci fiducia, genera valore.
Contattaci tramite WhatsApp al 375 593 1011 per richiedere ulteriori informazioni oppure scriviti alla casella di posta [email protected]![]()
Supporta RHC attraverso:
- L'acquisto del fumetto sul Cybersecurity Awareness
- Ascoltando i nostri Podcast
- Seguendo RHC su WhatsApp
- Seguendo RHC su Telegram
- Scarica gratuitamente "Dark Mirror", il report sul ransomware di Dark Lab
Ti piacciono gli articoli di Red Hot Cyber? Non aspettare oltre, iscriviti alla newsletter settimanale per non perdere nessun articolo.
“L’11 settembre 2022, i malintenzionati che in precedenza avevano pubblicato un elenco di nomi di file di questo incidente di sicurezza sul dark web, hanno pubblicato il contenuto effettivo degli stessi file nella stessa posizione sul dark web. Il contenuto di questi file corrisponde a quello che abbiamo già identificato e divulgato”
ha affermato Cisco in un post sul blog .
Utilizzano il directory explor messo a disposizione dalla cybergang Yanluowang, è possibile navigare all’interno dei documenti rubati.
I file pubblicato sono due archivi, uno da 268 MB e l’altro da 276 MB oltre ad un documento in PDF dal nome “Cisco Confidential Information Agreement (NDA)[2].pdf”
Il Symantec Threat Hunter Team di Broadcom ha messo le mani sul malware dopo aver scoperto un dispositivo infetto. Il nome del ransomware Yanluowang si riferisce a Yanluo Wang, una divinità della religione cinese e del taoismo. La divinità è un giudice negli inferi, che giudica i morti nel loro cammino verso la reincarnazione o l’inferno.
Secondo il post sul blog di Symantec, i ricercatori hanno individuato per la prima volta un uso sospetto di AdFind, un legittimo strumento di query di Active Directory da riga di comando, sulle reti interne della vittima.
Lo strumento è uno tra i preferiti dai gruppi ransomware, poiché gli hacker possono usarlo come strumento di ricognizione e fornire agli aggressori le risorse di cui hanno bisogno per il movimento laterale.
Successivamente, il ransomware crittografa i file sul computer compromesso e aggiunge a ogni file l’estensione .yanluowang, rilasciando infine una richiesta di riscatto denominata README.txt sul computer compromesso.
Come molte altre note di ransomware, la nota di Yanluowang avverte le vittime di non contattare le forze dell’ordine o le società di negoziazione di ransomware.
Gli attori delle minacce minacciano che, se le regole vengono infrante, procederanno ad avviare un attacco DDoS contro la vittima, chiamando contemporaneamente i dipendenti e i partner commerciali delle vittime.
Secondo un nuovo rapporto del gruppo per i diritti umani Amnesty International, pubblicato dopo quasi due anni di ricerche sulla situazione, la Cambogia resta un punto caldo sulla mappa mondiale della...
Hunters International, il gruppo responsabile di uno dei più grandi attacchi ransomware degli ultimi anni, ha annunciato ufficialmente la cessazione delle sue attività. In una dichiarazione ...
I ricercatori di Okta hanno notato che aggressori sconosciuti stanno utilizzando lo strumento di intelligenza artificiale generativa v0 di Vercel per creare pagine false che imitano qu...
Google è al centro di un’imponente causa in California che si è conclusa con la decisione di pagare oltre 314 milioni di dollari agli utenti di smartphone Android nello stato. Una giu...
La RHC Conference 2025, organizzata da Red Hot Cyber, ha rappresentato un punto di riferimento per la comunità italiana della cybersecurity, offrendo un ricco programma di talk, workshop e compet...
Copyright @ REDHOTCYBER Srl
PIVA 17898011006