Cisco подтвердила факт атаки банды Yanluowang на свои системы

Cisco подтвердила факт атаки банды Yanluowang на свои системы

Cisco подтвердила факт атаки банды Yanluowang на свои системы

Представители Cisco подтвердили, что компания стала жертвой кибератаки операторов программы-вымогателя Yanluowang. Инцидент произошел в конце мая, однако, по словам Cisco, злоумышленники не смогли добраться до внутренней информации и повлиять на работу корпорации.

Несмотря на то что хакерам удалось пробраться в сеть техногиганта, команда безопасности «немедленно приняла меры по сдерживанию и ограничению их доступа».

«Мы не выявили воздействия на наши корпоративные процессы. Продукты и сервисы, а также конфиденциальная информация клиентов и сотрудников не были затронуты в ходе инцидента», — заявили в пресс-службе Cisco.

В блоге корпорации также отмечается, что специалистам удалось установить группировку, стоящую за атакой. Это были операторы программы-вымогателя Yanluowang, утверждающие, что им удалось украсть внутренние данные Cisco.

Злоумышленники даже разместили в даркнете список файлов, которые, предположительно, принадлежат Cisco. Однако в заявлении техногиганта утверждается, что специалистам удалось заблокировать попытки получить доступ к внутренней сети.

Согласно посту команды Cisco Security Incident Response (CSIRT), киберпреступники украли учетные данные одного из сотрудников, получив доступ к его Google-аккаунту. Интересно, что служащий хранил пароли в браузере, за что и поплатился: злоумышленники утащили их при очередной синхронизации.

После атаки операторы Yanluowang направили Cisco скриншот, на котором якобы изображен список скомпрометированных файлов. Как утверждают сами преступники, им удалось укрыть 2,75 ГБ информации.

 

Cisco обратилась в правоохранительные органы, чтобы найти и наказать банду Yanluowang.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

44% россиян сталкиваются с подозрительными письмами каждый день

Почти половина россиян каждый день сталкиваются с подозрительными письмами в своей электронной почте. Об этом говорят результаты совместного исследования «Лаборатории Касперского», Почты Mail и Hi-Tech Mail.

Согласно опросу, 44% респондентов получают такие сообщения ежедневно, ещё 24% — хотя бы раз в неделю. Под «подозрительными» пользователи чаще всего понимают фишинг, скам или банальный спам.

Главные тревожные сигналы для людей — странный адрес отправителя или сомнительные контакты (так ответили 26% участников опроса). На втором месте — слишком уж заманчивые предложения вроде «вы выиграли приз» или «лёгкий заработок» (23%).

Ещё 19% настораживает срочность в письме: когда просят немедленно перейти по ссылке, открыть вложение или перевести деньги. Реже обращают внимание на ошибки в тексте, несоответствие оформления бренду или неожиданное содержание письма. Интересно, что просьбы ввести пароли и платёжные данные тревожат лишь 2% опрошенных.

Как реагируют пользователи? Большинство (63%) просто удаляют такие письма, не открывая. 19% отправляют их в «Спам». А 15% всё же открывают, но дальше этого дело не идёт — ни по ссылкам, ни к вложениям они не прикасаются.

Эксперты напоминают: мошенники активно используют приёмы социальной инженерии и постоянно совершенствуют технику атак.

«Чтобы не попасться, проверяйте адрес отправителя, внимательно относитесь к любым “срочным” письмам и ссылкам, особенно если они ведут на незнакомые ресурсы», — советует спам-аналитик «Лаборатории Касперского» Анна Лазаричева.

По словам руководителя группы спам-анализа Почты Mail Дмитрия Морякова, только за первые шесть месяцев 2025 года антиспам-системы заблокировали более 13,7 млрд нежелательных писем. Технологии фильтрации постоянно дорабатываются, и сейчас сервис заявляет о блокировке 100% спама, создавая для пользователей максимально безопасную почтовую среду.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru