엔비디아와 마이크로소프트, 유비소프트, 삼성, 보다폰에 이어 시스코가 유명 IT 업체의 해킹 피해 사례에 이름을 올렸다. 지난 5월 말 한 공격자가 시스코 네트워크에 침투하는 데 성공했다. 이른바 초기 액세스 브로커(Initial Access Broker, 돈을 받고 대상 네트워크로의 액세스를 제공하는 공격자)인 이 공격자는 UNC2447 사이버 범죄 조직, Lapsus$ 조직, 그리고 랜섬웨어 얀루오왕(Yanluowang) 운영자 들과 연루된 것으로 보인다. 이번 공격에서 눈에 띄는 부분은 제로데이 취약점이나 패치 미설치, 네트워크 구성의 약한 지점이 아닌 전 형적인 소셜 엔지니어링 기법을 사용했다는 점이다. Getty Images Bank 제한적 피해만 발생 이번 공격은 다른 대규모 해킹 사건의 경우와 달리 가치 있는 데이터를 얻지는 못한 것으로 보인다. 해커로부터 이메일을 받았다고 주 장하는 Bleepingcomputer.com에 따르면, 해당 해커는 약 3,100개 파일로 ...
#랜섬웨어
#비싱
#소셜엔지니어링
#시스코
#초기액세스브로커
#피싱
#해킹
원문링크 : "구글 계정이 침입 통로" 시스코 해킹 사고의 전모
네이버 블로그
티스토리
커뮤니티