Cisco Hacklendiğini Doğruladı. - IRCRehberi.Net- Türkiyenin En iyi IRC ve Genel Forum Sitesi

**Koray** · 18 Ağustos 2022, 21:31

Cisco, 10.08.2022 Çarşamba günü, Yanluowang Ransomware grubunun dosyalarının yayınlayacağını iddia etmesinden ve çalınan bilgilerin ekran görüntülerini dark web’de yayınlamasından kısa bir süre sonra çalışanı üzerinden hack vakası gerçekleştirildiğini onayladı. Olayda birçok ransomware grubunun ismi geçmesine rağmen (UNC2447, Lapsus$, Yanluowang) dosya ekran görüntülerini paylaşan grup Yanluowang ransomware grubudur.

Cisco Hacklendiğini Doğruladı.

Cisco Talos, ayrıntılı blog yazısında “Cisco VPN’ e ilk erişim, bir Cisco çalışanının kişisel Google hesabının başarılı bir şekilde ele geçirilmesiyle sağlandı” dedi. Yayınlanan blog yazısına göre “Kullanıcı, Google Chrome aracılığıyla şifre senkronizasyonunu etkinleştirmiş ve Cisco kimlik bilgilerini tarayıcısında saklayarak bu bilgilerin Google hesaplarıyla senkronize edilmesini sağlamıştır.” Bu söylemden anlaşıldığı üzere kişinin şahsi Google hesabı ele geçirilmiştir.

Hacklenme işlemi nasıl, hangi tekniklerle gerçekleşti?

Cisco ikili kimlik doğrulaması kullanmasına rağmen saldırganlar MFA atlatma tekniklerini kullanarak çalışanın kişisel verisini ele geçirmede başarılı olmuştur.

Bu hesap bilgileri kullanılarak VPN ile uzaktan erişimini sağlamıştır ve herhangi bir değerli veri içermediğine inanılsa da iddia edilene göre 2.8 GB boyutunda bir veriye erişilmiştir.

Saldırganların ağ içindeki sistemlere erişim amacıyla aşağıda listelenen çeşitli uzaktan erişim araçları kullandığı söyleniyor

LogMeIn
TeamViewer
Cobalt Strike
PowerSploit
Mimikatz
Impacket

Saldırının tespit tarihi 24 Mayıs 2022 olarak gözükmesine rağmen ekran görüntülerinin çıkmasından sonra bu olayın Cisco tarafında onaylanması belirli standartlar kapsamına uygun olup olmadığı yönündeki tartışmaları sürdürmekte.

Kaynak ; [Üye Olmadan Linkleri Göremezsiniz. Üye Olmak için TIKLAYIN...]

**ZeyNa** · 20 Ekim 2022, 07:57

Bu haberlere şaşırmıyorum artık her işin bi yolu var. Doğru olan yolu bulmak mesele ;d

18 Ağustos 2022, 21:31	#1
Koray Yönetim Bilişim Sistemleri Uzmanı	Cisco Hacklendiğini Doğruladı. Cisco, 10.08.2022 Çarşamba günü, Yanluowang Ransomware grubunun dosyalarının yayınlayacağını iddia etmesinden ve çalınan bilgilerin ekran görüntülerini dark web’de yayınlamasından kısa bir süre sonra çalışanı üzerinden hack vakası gerçekleştirildiğini onayladı. Olayda birçok ransomware grubunun ismi geçmesine rağmen (UNC2447, Lapsus$, Yanluowang) dosya ekran görüntülerini paylaşan grup Yanluowang ransomware grubudur. Cisco Talos, ayrıntılı blog yazısında “Cisco VPN’ e ilk erişim, bir Cisco çalışanının kişisel Google hesabının başarılı bir şekilde ele geçirilmesiyle sağlandı” dedi. Yayınlanan blog yazısına göre “Kullanıcı, Google Chrome aracılığıyla şifre senkronizasyonunu etkinleştirmiş ve Cisco kimlik bilgilerini tarayıcısında saklayarak bu bilgilerin Google hesaplarıyla senkronize edilmesini sağlamıştır.” Bu söylemden anlaşıldığı üzere kişinin şahsi Google hesabı ele geçirilmiştir. Hacklenme işlemi nasıl, hangi tekniklerle gerçekleşti? Cisco ikili kimlik doğrulaması kullanmasına rağmen saldırganlar MFA atlatma tekniklerini kullanarak çalışanın kişisel verisini ele geçirmede başarılı olmuştur. Bu hesap bilgileri kullanılarak VPN ile uzaktan erişimini sağlamıştır ve herhangi bir değerli veri içermediğine inanılsa da iddia edilene göre 2.8 GB boyutunda bir veriye erişilmiştir. Saldırganların ağ içindeki sistemlere erişim amacıyla aşağıda listelenen çeşitli uzaktan erişim araçları kullandığı söyleniyor LogMeIn TeamViewer Cobalt Strike PowerSploit Mimikatz Impacket Saldırının tespit tarihi 24 Mayıs 2022 olarak gözükmesine rağmen ekran görüntülerinin çıkmasından sonra bu olayın Cisco tarafında onaylanması belirli standartlar kapsamına uygun olup olmadığı yönündeki tartışmaları sürdürmekte. Kaynak ; [Üye Olmadan Linkleri Göremezsiniz. Üye Olmak için TIKLAYIN...] ________________ "Sözünü tartmadan söyleyen, aldığı cevaptan incinmesin." Hz.Mevlana
	Alıntı Yap

Konuyu Toplam 1 Üye okuyor. (0 Kayıtlı üye ve 1 Misafir)