IRCRehberi.Net- Türkiyenin En iyi IRC ve Genel Forum Sitesi

IRCRehberi.Net- Türkiyenin En iyi IRC ve Genel Forum Sitesi (https://www.ircrehberi.net/)
-   Bilişim Dünyasından Son Haberler (https://www.ircrehberi.net/bilisim-dunyasindan-son-haberler/)
-   -   Cisco Hacklendiğini Doğruladı. (https://www.ircrehberi.net/bilisim-dunyasindan-son-haberler/122091-cisco-hacklendigini-dogruladi.html)

Koray 18 Ağustos 2022 21:31

Cisco Hacklendiğini Doğruladı.
 

[Üye Olmadan Linkleri Göremezsiniz. Üye Olmak için TIKLAYIN...]

Cisco, 10.08.2022 Çarşamba günü, Yanluowang Ransomware grubunun dosyalarının yayınlayacağını iddia etmesinden ve çalınan bilgilerin ekran görüntülerini dark web’de yayınlamasından kısa bir süre sonra çalışanı üzerinden hack vakası gerçekleştirildiğini onayladı. Olayda birçok ransomware grubunun ismi geçmesine rağmen (UNC2447, Lapsus$, Yanluowang) dosya ekran görüntülerini paylaşan grup Yanluowang ransomware grubudur.


[Üye Olmadan Linkleri Göremezsiniz. Üye Olmak için TIKLAYIN...]

Cisco Talos, ayrıntılı blog yazısında “Cisco VPN’ e ilk erişim, bir Cisco çalışanının kişisel Google hesabının başarılı bir şekilde ele geçirilmesiyle sağlandı” dedi. Yayınlanan blog yazısına göre “Kullanıcı, Google Chrome aracılığıyla şifre senkronizasyonunu etkinleştirmiş ve Cisco kimlik bilgilerini tarayıcısında saklayarak bu bilgilerin Google hesaplarıyla senkronize edilmesini sağlamıştır.” Bu söylemden anlaşıldığı üzere kişinin şahsi Google hesabı ele geçirilmiştir.

Hacklenme işlemi nasıl, hangi tekniklerle gerçekleşti?

Cisco ikili kimlik doğrulaması kullanmasına rağmen saldırganlar MFA atlatma tekniklerini kullanarak çalışanın kişisel verisini ele geçirmede başarılı olmuştur.

Bu hesap bilgileri kullanılarak VPN ile uzaktan erişimini sağlamıştır ve herhangi bir değerli veri içermediğine inanılsa da iddia edilene göre 2.8 GB boyutunda bir veriye erişilmiştir.

Saldırganların ağ içindeki sistemlere erişim amacıyla aşağıda listelenen çeşitli uzaktan erişim araçları kullandığı söyleniyor

  • LogMeIn
  • TeamViewer
  • Cobalt Strike
  • PowerSploit
  • Mimikatz
  • Impacket

Saldırının tespit tarihi 24 Mayıs 2022 olarak gözükmesine rağmen ekran görüntülerinin çıkmasından sonra bu olayın Cisco tarafında onaylanması belirli standartlar kapsamına uygun olup olmadığı yönündeki tartışmaları sürdürmekte.

Kaynak ; [Üye Olmadan Linkleri Göremezsiniz. Üye Olmak için TIKLAYIN...]

ZeyNa 20 Ekim 2022 07:57

Bu haberlere şaşırmıyorum artık her işin bi yolu var. Doğru olan yolu bulmak mesele ;d


Tüm Zamanlar GMT +3 Olarak Ayarlanmış. Şuanki Zaman: 17:48.

Powered by vBulletin® Version 3.8.11
Copyright ©2000 - 2024, vBulletin Solutions, Inc.

Copyright ©2019 - 2023 | IRCRehberi