Cisco cae ante grupo el grupo de ransonware Yanluowang
Cisco confirmó hoy que el grupo de ransomware Yanluowang violó su red corporativa a fines de mayo y que el actor trató de extorsionarlos bajo la amenaza de filtrar archivos robados en línea.
![](https://global-it.mx/wp-content/uploads/2022/07/ciberseguridad-seguridad-hacker-11-1024x683.jpg)
Datos no confidenciales
La empresa reveló que los atacantes solo podían recopilar y robar datos no confidenciales de una carpeta de Box vinculada a la cuenta de un empleado comprometido.
Yanluowang
Los actores de amenazas de Yanluowang obtuvieron acceso a la red de Cisco utilizando las credenciales robadas de un empleado después de secuestrar la cuenta personal de Google del empleado que contenía las credenciales sincronizadas desde su navegador.
![](https://global-it.mx/wp-content/uploads/2022/07/ciberseguridad-seguridad-hacker-1-683x1024.jpg)
Phishing
El atacante convenció al empleado de Cisco para que aceptara las notificaciones automáticas de autenticación multifactor (MFA) a través de la fatiga de MFA y una serie de sofisticados ataques de phishing de voz iniciados por la pandilla de Yanluowang que se hizo pasar por organizaciones de soporte confiables.
Bfore.Ai está ayudando a las empresas a obtener una infraestructura más protectora mediante el uso de una tecnología de ciberseguridad predictiva. que puede proteger contra ransomware, malware, virus y otros ataques cibernéticos.
Source : BleepingComputer