Especialistas em segurança da informação relatam um hack do grupo de hackers Yanluowang, que comprometeu a Cisco neste verão. De acordo com os especialistas, chats internos do grupo vazaram para a rede, mostrando que Yanluowang consiste em membros que falam russo.
QUE analistas escrever que o último vazamento contém bate-papos em grupo de hackers datados de janeiro a setembro 2022, toda a comunicação que ocorreu em russo. Esta é uma nuance interessante, pois inicialmente muitos acreditavam que Yanluowang era um grupo de hackers chinês. No entanto, há algum tempo essa opinião começou a mudar, desde em setembro os hackers já estavam associados Corpo do Mal.
Pesquisadores afirmam que nos chats você pode encontrar conversas de membros do grupo conhecidos por apelidos santo, companheiro de guilda, e ladrão. Acredita-se que o santo lidere o grupo, enquanto killanas está envolvido na codificação. Além disso, de acordo com algumas fontes, já foi possível calcular os pseudônimos dos invasores em vários fóruns de hackers, e de acordo com outras fontes, Os membros do Yanluowang já foram completamente doxados, incluindo seus nomes verdadeiros, contas de mídia social, e outros detalhes.
Aqui está o que os especialistas já conseguiram encontrar entre os “mesclado” dados:
- de acordo com os registros do bate-papo, Yanluowang existe pelo menos desde a queda de 2021, e em uma das conversas o santo menciona o Nyx malware, que parece ser também usado por sua equipe;
- da conversa entre o ladrão e o testador sob o apelido Félix, podemos concluir que a versão do malware Yanluowang para ESXi já está em desenvolvimento;
- Em maio 14, 2022, santo revelou que o grupo “merecido” um milhão de dólares americanos em 2022 (não está claro se este foi o valor total das aquisições ou a maior delas).
Além dos registros, você pode até encontrar capturas de tela na rede contendo o código-fonte do procedimento de descriptografia do ransomware Yanluowang.
De acordo com Negócio arriscado, esse vazamento parece ser o resultado de um grande hack. Indivíduos desconhecidos não apenas assumiram o controle do Matriz servidor de bate-papo interno usado pelo grupo, mas também comprometeu o Yanluowang “local de vazamento” na dark web. Através da desfiguração deste recurso, os hackers demonstraram suas habilidades, e eles postaram uma nova entrada no blog sobre o assunto. A postagem continha links para Telegrama e Contração muscular contas, onde links para registros de bate-papo roubados foram postados.
Atualmente não está claro quem estava por trás do hack, mas existem várias teorias, variando desde a versão clássica de que se tratava de um ex-membro descontente do grupo ou de um especialista desconhecido em segurança da informação, e terminando com a versão exótica de que foi a vingança do Cisco serviço de segurança pelo hack que ocorreu em maio.
No entanto, os especialistas estão confiantes de que, após um compromisso tão grande, As operações de Yanluowang podem ser encerradas, já que é improvável que outros cibercriminosos queiram lidar com um grupo comprometido cuja segurança operacional esteja em questão.
