思科坦承遭網路攻擊,公布完整攻擊鏈

該公司在5月24日察覺遭到入侵,並由思科資安事件應變小組(CSIRT)與旗下資安公司Cisco Talos攜手補救,起因是一名員工的個人Google帳號遭到駭客入侵。雖然思科並未發現系統被部署勒索軟體,但勒索軟體集團Yanluowang宣稱已取得2.8GB的思科資料。

根據思科的調查,駭客是先取得了一名思科員工的個人Google帳號,該名員工在Chrome中啟用了帳號同步功能,並於瀏覽器上存放了思科憑證;在得到思科憑證之後,駭客藉由語音網釣,以及頻繁發送多因素認證(MFA)請求至員工手機,最終成功進入了思科的VPN網路。

該名憑證被盜用的員工還說,他在幾天之內收到無數的電話,對方以各種國際腔調說著英文,宣稱來自於受到該員工信任的組織。

隨後駭客還註冊了多個裝置以供MFA使用,並將自己升級到管理權限以登入多個系統,便是此舉觸發了思科內部的安全警報。

此外,駭客亦於思科系統內植入了各種工具,諸如LogMeIn與TeamViewer等遠端存取工具,以及 Cobalt Strike、PowerSploit、Mimikatz與Impacket等攻擊型安全工具,還新增了多個後門帳號以方便自己出入。

網頁設計一頭霧水該從何著手呢?

當全世界的人們隨著網路時代而改變向上時您還停留在『網站美醜不重要』的舊有思維嗎?機會是留給努力改變現況的人們,別再浪費一分一秒可以接觸商機的寶貴時間!

廣告預算用在刀口上,台北網頁設計公司幫您達到更多曝光效益

有別於一般網頁架設公司,除了模組化的架站軟體,我們的營業主軸還包含:資料庫程式開發、網站建置、網頁設計、電子商務專案開發、系統整合、APP設計建置、專業網路行銷。

自行創業缺乏曝光? 網頁設計幫您第一時間規劃公司的形象門面

網站的第一印象網頁設計,決定了客戶是否繼續瀏覽的意願。台北網動廣告製作的RWD網頁設計,採用精簡與質感的CSS語法,提升企業的專業形象與簡約舒適的瀏覽體驗,讓瀏覽者第一眼就愛上它。

思科指出,該攻擊的初始存取掮客(Initial Access Broker,IAB)與UNC2447及Lapsus$駭客集團有關,前者是基於金融動機的俄羅斯駭客集團,藉由部署各式勒索軟體獲利,後者則是一個鎖定企業網路的駭客集團,目的是竊取機密資訊。雖然駭客所使用的戰術流程(TTP)與勒索軟體駭客如出一轍,但駭客並未於此一攻擊行動中部署勒索軟體。

然而,就在思科公布攻擊報告的同一天,(下圖),根據的報導,駭客宣稱取得了2.8GB的思科資料,並向思科提出了贖金的要求。

思科則向《BleepingComputer》表示,此一意外並未對思科的業務造成任何影響,包括思科產品、服務、機密的客戶或員工資料、智慧財產,以及供應鏈運作等。

https//www.ithome.com.tw/news/152437

台北網頁設計公司這麼多該如何選擇?

網動是一群專業、熱情、向前行的工作團隊,我們擁有靈活的組織與溝通的能力,能傾聽客戶聲音,激發創意的火花,呈現完美的作品

推薦評價好的iphone維修中心

擁有專業的維修技術團隊,同時聘請資深iphone手機維修專家,現場說明手機問題,快速修理,沒修好不收錢

網頁設計一頭霧水該從何著手呢?

當全世界的人們隨著網路時代而改變向上時您還停留在『網站美醜不重要』的舊有思維嗎?機會是留給努力改變現況的人們,別再浪費一分一秒可以接觸商機的寶貴時間!

您可能也會喜歡…