根据思科安全事件响应 (CSIRT) 和思科 Talos 的一项调查,一名黑客在检测到一个个人 Google 帐户(其中保存在受害者浏览器中的凭据已同步)后,入侵了一名思科员工的凭据。
思科声称,攻击者针对其一名员工,仅设法从与该员工帐户链接的 Box 文件夹中窃取文件,并从 Active Directory 中窃取该员工的身份验证信息。 据该公司称,存储在 Box 文件夹中的数据并不敏感。
黑客劫持了思科员工的个人 Google 帐户,其中包含与浏览器同步的凭据,并使用这些凭据登录思科网络。
在烟洛网团伙进行了一系列复杂的语音网络钓鱼攻击后,黑客说服了思科员工接受多因素身份验证 (MFA) 推送警报。
Yanluowang 勒索软件组织声称对这次攻击负责,并声称窃取了大约 3.000 个文件,总大小为 2,8 Gb。 根据黑客披露的文件名,他们可能窃取了 NDA、源代码、VPN 客户端等数据。
该攻击没有使用加密文件的勒索软件。 从思科系统中删除后,黑客向思科高管发送了一封电子邮件,但其中没有包含任何明确的威胁或赎金要求。
Ercole Palmeri: 创新上瘾
