Expertos en seguridad de la información informan de un hackeo del grupo de hackers Yanluowang, que comprometió a Cisco este verano. Según los expertos, Chats internos del grupo filtrados a la red., mostrando que Yanluowang está formado por miembros de habla rusa.
ESO analistas escribir que la última filtración contiene chats grupales pirateados con fecha de enero a septiembre 2022, toda la comunicación que tuvo lugar en ruso. Este es un matiz interesante ya que inicialmente muchos creían que Yanluowang era un grupo de hackers chino. Sin embargo, Hace un tiempo esta opinión empezó a cambiar., desde en septiembre los hackers ya estaban asociados con Corporación malvada.
Los investigadores afirman que en los chats se pueden encontrar conversaciones de miembros del grupo conocidos con apodos Smo, compañero de gremio, y ladrón. Se cree que el santo lidera el grupo., mientras Killanas se dedica a codificar. Además, según algunas fuentes, Ya se han podido calcular los seudónimos de los atacantes en varios foros de piratería., y según otras fuentes, Los miembros de Yanluowang ya han sido completamente engañados., incluyendo sus nombres reales, cuentas de redes sociales, y otros detalles.
Esto es lo que los expertos ya han logrado encontrar entre los «fusionado» datos:
- según los registros de chat, Yanluowang ha existido al menos desde la caída de 2021, y en una de las conversaciones santo menciona el nix malware, que parece ser también utilizado por su equipo;
- de la conversación entre el ladrón y el probador bajo el apodo félix, podemos concluir que la versión del malware Yanluowang para ESXi ya esta en desarrollo;
- En mayo 14, 2022, santo reveló que el grupo «ganado» un millón de dólares estadounidenses en 2022 (No está claro si esta fue la cantidad total de adquisiciones o la mayor de ellas.).
Además de los registros, Incluso puedes encontrar capturas de pantalla en la red que contienen el código fuente del procedimiento de descifrado del ransomware Yanluowang..
Según Negocio riesgoso, esta filtración parece ser el resultado de un gran hackeo. Desconocidos no sólo tomaron el control de la Matriz servidor de chat interno utilizado por el grupo pero que también comprometió a Yanluowang «sitio de fuga» en la web oscura. A través de la desfiguración de este recurso, los hackers demostraron sus habilidades, y publicaron una nueva entrada de blog sobre el tema.. La publicación contenía enlaces a Telegrama y Contracción nerviosa cuentas, donde se publicaron enlaces a registros de chat robados.
Actualmente no está claro quién estuvo detrás del hackeo., pero hay varias teorías, que van desde la versión clásica de que se trataba de un ex miembro del grupo descontento o un desconocido especialista en seguridad de la información, y terminando con la exótica versión de que fue la venganza del cisco servicio de seguridad por el hack que ocurrió en mayo.
Sin embargo, Los expertos confían en que después de un compromiso a tan gran escala., Se pueden poner fin a las operaciones de Yanluowang, ya que es poco probable que otros ciberdelincuentes quieran tratar con un grupo comprometido cuya seguridad operativa está en duda.