思科遭受黑客网络攻击

admin 2022年8月12日09:02:08评论18 views字数 1050阅读3分30秒阅读模式

思科遭受黑客网络攻击


思科称只有非敏感数据被盗


思科周三表示,它已成为 5 月份网络攻击的目标,但声称攻击者试图窃取敏感信息或干扰业务运营的尝试均未成功。


“2022 年 5 月 24 日,思科发现了一起针对思科公司 IT 基础设施的安全事件,我们立即采取行动遏制和根除不良行为者,”该公司在一篇在线帖子中表示。


思科遭受黑客网络攻击


思科表示,在得知违规行为后,它有效地阻止了访问其网络的尝试。


对安全事件的调查显示,在攻击者接管了个人谷歌账户后,一名思科员工的凭证被泄露,该账户的凭证存储在受害者的浏览器中。


攻击者使用一系列复杂的语音网络钓鱼尝试冒充众多知名公司,以说服受害者接受攻击者启动的多因素身份验证 (MFA) 推送通知。


最后,攻击者成功了,这使他们能够在目标用户的上下文中访问 VPN。


在思科的企业网络上站稳脚跟后,威胁行为者横向扩展到 Citrix 服务器和域控制器。他们进入 Citrix 环境,入侵了许多 Citrix 服务器,最终获得了对域控制器的特权访问。


在控制了域后,他们向受感染的设备部署了许多有效负载,并利用枚举工具收集更多数据。


思科最终检测到了攻击者并将他们逐出其环境,但他们在接下来的几周内继续试图重新进入。


他们还多次尝试通过电子邮件联系该组织的高管,但没有提出任何明确的要求或勒索威胁。


其中一封电子邮件包含以前泄露的 Box 数据的目录列表的快照。高管们还收到了来自威胁参与者的数据目录列表,据称这些数据在攻击期间被盗,并声称窃取了大约 3,100 个文件,总计 2.75 GB。

8 月 10 日,勒索者在其数据泄露网站上披露了思科的违规行为,并发布了一份他们声称从思科系统中窃取的文件列表。


然而,思科表示,被盗数据是来自与受感染员工关联的 Box 帐户的非敏感信息。


据思科称,这次攻击似乎不包括勒索软件有效载荷。此外,该公司表示,没有证据表明该事件对其业务有任何影响,包括产品或服务、知识产权、敏感的客户或员工数据或供应链运营。


思科表示,它对最初的攻击是由先前被确定为与 Lapsus$ 威胁组织、Yanluowang 勒索软件运营商和 UNC2447 团伙有联系的初始访问代理 (IAB) 执行的行为有中度到高度的信心。


除了对攻击的其他一些反应外,该公司表示已与执法部门联系,并正在考虑对其员工进行网络培训。


“鉴于攻击者在使用多种技术获得初始访问权限方面表现出的熟练程度,用户教育也是对抗 MFA 绕过技术的关键部分,”思科表示。


“对于实施 MFA,同样重要的是确保员工了解在他们各自的手机上收到错误推送请求时该做什么以及如何响应。”


原文始发于微信公众号(网络研究院):思科遭受黑客网络攻击

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2022年8月12日09:02:08
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   思科遭受黑客网络攻击http://cn-sec.com/archives/1233339.html

发表评论

匿名网友 填写信息