Cisco a découvert fin mai avoir été victime d’une cyberattaque. Après que des pirates ont publié une liste de fichiers volés sur le dark web, la société américaine d’informatique et de réseautage a détaillé ces informations dans un article de blog daté du 10 août 2022.

„Nous n’avons trouvé aucune preuve que l’attaquant ait eu accès à des systèmes internes critiques liés au développement de produits, à la signature de code, etc.”, rassure Cisco. Pirater un compte Google pour passer des appels téléphoniques Cisco affirme que les informations d’identification de l’employé ont été compromises après que l’attaquant a pris le contrôle d’un compte Google personnel utilisé pour synchroniser les informations d’identification stockées sur le navigateur de la victime.

Les attaquants ont ensuite effectué une série d’attaques de phishing vocal.

Il s’est fait passer pour diverses organisations de confiance et a utilisé l’authentification multifacteur (MFA) pour tenter de convaincre les employés d’accepter les notifications push initiées par les attaquants. Une fois obtenu, il a pu accéder au VPN de la cible.

Les cybercriminels ont alors pris des mesures pour maintenir voire étendre l’accès à l’environnement. Cisco dit avoir révoqué l’accès, mais les attaquants ont continué à essayer de se connecter sans succès. Lien vers Lapsus$ ?

Cisco semble avoir identifié l’acteur comme un intermédiaire (Initial Access Broker (IAB)) en lien avec les groupes cybercriminels UNC2447, Lapsus$ et Yanluowang.

L’IAB obtient un accès privilégié au réseau informatique d’une entreprise et tente de le vendre à d’autres pirates. UNC2447 est un groupe à motivation financière qui utilise des rançongiciels pour cibler des entreprises en Europe et en Amérique du Nord. Yanluowang Group utilise des rançongiciels contre des entreprises américaines depuis août 2021, ajoute Bloomberg.

Enfin, le groupe Lapsus$ a été mentionné dans des attaques très médiatisées contre Okta, Microsoft, Nvidia et Samsung. La police britannique a arrêté un membre présumé du groupe Lapsus$ en mars dernier.

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *

Explore More

Bezpieczeństwo Smartfonów: Jak Ustawić Optymalne Ustawienia Zabezpieczeń?

alpha-itandtrade, nowy sacz Cyberbezpieczeństwa, OSINT
8 lutego, 2023 Georges 0 Comments 15 tags

Smartfony stały się integralną częścią naszego codziennego życia i zawierają wiele wrażliwych informacji, takich jak hasła, numery kont bankowych i prywatne zdjęcia. Dlatego ważne jest, aby zabezpieczyć nasze urządzenia przed

Read More

Clop Ransomware: a threat to Linux systems

Sécurité informatique, Gestion de réseau, Grossiste produits alimentaires, Agent d'affaires, Antiquités, Vins et spiritueux de qualité, Produits exceptionnels, Service de négociation, Recherche de produits, Histoire réussie dans le commerce, France, Suisse, Pologne, Poland, Switzerland, Nowy sacz.RANSONWARE, linux, Ransomware
10 lutego, 2023 Georges 0 Comments 0 tags

Cybersecurity has become a major issue for businesses and individuals as computer threats have grown and evolved. Among the most formidable is ransomware, a form of malware that encrypts a

Read More

Les attaques et piratage de sites internet!

Sécurité informatique, Gestion de réseau, Grossiste produits alimentaires, Agent d'affaires, Antiquités, Vins et spiritueux de qualité, Produits exceptionnels, Service de négociation, Recherche de produits, Histoire réussie dans le commerce, France, Suisse, Pologne, Poland, Switzerland, Nowy sacz.
2 czerwca, 2022 Georges 0 Comments 0 tags

Les attaques et piratage de sites internet sont devenues de plus en plus courantes ces dernières années, et cela peut causer des conséquences graves pour les propriétaires de sites, les

Read More