Cisco cae ante grupo el grupo de ransonware Yanluowang

Cisco confirmó hoy que el grupo de ransomware Yanluowang violó su red corporativa a fines de mayo y que el actor trató de extorsionarlos bajo la amenaza de filtrar archivos robados en línea.

Datos no confidenciales

La empresa reveló que los atacantes solo podían recopilar y robar datos no confidenciales de una carpeta de Box vinculada a la cuenta de un empleado comprometido.

Yanluowang

Los actores de amenazas de Yanluowang obtuvieron acceso a la red de Cisco utilizando las credenciales robadas de un empleado después de secuestrar la cuenta personal de Google del empleado que contenía las credenciales sincronizadas desde su navegador.

Phishing

El atacante convenció al empleado de Cisco para que aceptara las notificaciones automáticas de autenticación multifactor (MFA) a través de la fatiga de MFA y una serie de sofisticados ataques de phishing de voz iniciados por la pandilla de Yanluowang que se hizo pasar por organizaciones de soporte confiables.

Bfore.Ai está ayudando a las empresas a obtener una infraestructura más protectora mediante el uso de una tecnología de ciberseguridad predictiva. que puede proteger contra ransomware, malware, virus y otros ataques cibernéticos.

Source : BleepingComputer