Хакеры получили доступ к сети Cisco, используя украденные учетные данные сотрудника, после того как перехватили его личный аккаунт Google, содержащий учетные данные, синхронизированные с браузером. Злоумышленники убедили сотрудника Cisco принять push-уведомления с многофакторной аутентификацией (MFA) с помощью MFA-уведомлений и серии сложных голосовых фишинговых атак, инициированных группой Yanluowang, которая выдавала себя за доверенные организации поддержки. В конце концов, хакеры обманом заставили жертву принять одно из уведомлений MFA и получили доступ к VPN в контексте целевого пользователя. После того, как злоумышленники закрепились в корпоративной сети Cisco, они взломали серверы Citrix и получили привилегированный доступ к контроллерам домена. Специалисты Cisco в конечном счёте обнаружили присутствие хакеров и удалили их из корпоративной сети, хотя те ещё в течение нескольких недель предпринимали новые попытки восстановить доступ к серверам.
г. Санкт-Петербург,
Выборгское шоссе, д. 34, Литера А.
+7 (812) 633-01-60
г. Санкт-Петербург,
Выборгское шоссе, д. 34, Литера А.
+7 (812) 633-01-60