Бесплатно Экспресс-аудит сайта:

02.09.2022

За утечкой данных Cisco стоят российские хакеры

Согласно новому отчету MDR-поставщика eSentire , за майской утечкой данных Cisco стоит группировка, управляемая Evil Corp .

По словам eSentire атаку провел хакер под псевдонимом «mx1r». Ранее атакованная хакерами LockBit ИБ-компания Mandiant заявила, что mx1r является членом дочерней группы Evil Corp под названием UNC2165. Ранее Cisco приписала утечку связанной с Lapsus$ группировке Yanluowang .

Согласно данным eSentire:

  • TTPs (Tactics, Techniques, and Procedures) атаки соответствуют тактике Evil Corp;
  • используемая инфраструктура совпадает с инфраструктурой Conti;
  • были развернуты полезные нагрузки программ-вымогателей Hive , Yanluowang и несколько дополнительных экземпляров Cobalt Strike.

eSentire назвала этот кластер угроз как «HiveStrike», который также имеет сходство с фреймворком Conti ShadowStrike . eSentire предположила, что Conti предоставляет свою инфраструктуру группировке Evil Corp.

eSentire предложила меры, которые помогут компаниям защитить свои системы от кибератак. Среди прочих, к ним относятся:

  • наличие автономных резервных копий всех важных файлов;
  • использование многофакторной аутентификации;
  • разрешение доступа к сетевым устройствам только администраторам с использованием VPN.