Cisco xác nhậ
n băng nhóm tội phạm mã độc tống tiền Yanluowang xâm nhập mạng lưới từ cuối tháng 5.
(Ảnh: Bleeping Computer)
Cisco cho biết kẻ tấn
công chỉ có thể khai thác và đánh cắp dữ liệu không nhạy cảm từ một thư mục Box liên kết với tài khoản của nhân viên b?
? xâm phạm. “Chúng tôi đã ngay l
ập tức có hành động khống chế và tiêu diệt tác nhân xấu”, người phát ngôn Cisco trả lời trang Bleeping Computer. Theo Cisco, sự cố không gây ảnh hưởng gì đến hoạt động kinh doanh, bao gồm các sản phẩm, dịch vụ, dữ liệu khách hàng hay thông tin nhân viên, tài sản sở hữu trí tuệ, chuỗi cung ứng.
Vào ngày 10/8, thủ phạm
công bố một danh sách các t
ập tin lấy được trong sự cố lên web đen (dark web). Cisco đã áp dụng những biện pháp bổ sung để bảo vệ hệ thống và chia sẻ chi tiết kỹ thuật nhằm giúp bảo vệ cộng đồng an ninh mạng.
Nhóm Yanluowang đã tấn
công tài khoản Google cá nhân của nhân viên Cisco, có chứa thông tin đăng nhập được đồng bộ từ trình duyệt của họ để truy cập mạng lưới
công ty. Chúng mạo danh các tổ chức đáng tin cậy thuyết phục nhân viên Cisco chấp nhận các thông báo xác thực nhiều lớp (MFA). Cu?
??i c??ng, chúng lừa nạn nhân bấm vào một trong các thông báo MFA và có được quyền truy cập VPN.
Sau khi xâm nhập mạng lưới, chúng lan sang các máy chủ Citrix và bộ điều khiển tên miền. Tiếp đó, chúng sử dụng các
công cụ liệt kê như ntdsutil, adfind và secretdump để thu th
ập thêm thông tin và cài đặt một loạt mã độc vào các hệ thống b?
? xâm nhập, trong đó có một cửa hậu. Cu?
??i c??ng, Cisco đã phát hiện và đuổi chúng khỏi môi trường của mình nhưng chúng vẫn tiếp tục cố gắng lấy lại quyền truy c
ập trong những tuần tiếp theo song không thành.
Tuần trước, nhóm tin tặc đứng sau vụ tấn
công Cisco đã email cho Bleeping Computer một danh sách thư mục chứa các t
ập tin bị đánh cắp. Chúng khẳng định đã lấy đi 2,75GB dữ liệu, bao gồm xấp xỉ 3.100 t
ập tin. Nhiều trong số này là các thỏa thuận không tiết lộ (NDA), bản vẽ kỹ thuật. Chúng còn gửi một tài liệu NDA làm bằng chứng của cuộc tấn công.
Cisco co biết dù Yanluowang nổi tiếng với hành vi mã hóa t
ập tin của nạn nhân, họ không tìm thấy bằng chứng có mã độc tống tiền trong vụ tấn công.
Du Lam (Theo Bleeping Computer)
Dùng video call mạo danh
công an để lừa chiếm đoạt tài sản người dân
Nhiều phản ánh của người dân về hệ thống kỹ thuật do Trung tâm VNCERT/CC quản lý cho thấy, các cuộc gọi giả danh cơ quan
công an để lừa đảo chiếm đoạt tài sản ngày càng tinh vi, dùng cả video call nhằm tạo lòng tin.
Nguồn bài viết : Lịch thi đấu
