阎罗王勒索软件组织现身江湖:自称入侵思科网络
- A
勒索软件组织阎罗王声称成功入侵思科网络并窃取了数以千计的文件,窃取文件包括机密文件、技术图表和源代码。
该黑客组织表示自己窃取了来自思科总容量 55GB 文件,却只放出一张访问思科开发系统的屏幕截图证明入侵行为。
而思科方面随后也确认了入侵行为但声明此次数据泄露事件发生在2022年05月,且并未对公司业务造成任何的影响。
思科表示阎罗王黑客组织确实在今年五月盗取了一名员工的 VPN 账户,但仅访问了该员工 Box 文件夹中非敏感文件。
思科强调黑客在进行加密操作之前其攻击行为就被遏制了,但黑客组织接受BleepingComputer采访时否认这一说法。
阎罗王黑客组织头目表示,他们窃取了数千个文件,备份了包括机密文件、技术原理图和源代码在内的 55G 的资源。
但该黑客组织证明自己窃密成功的证据只有那张屏幕截图,而思科方面始终否认黑恶入侵或访问任何源码的可能性。
笔者之所以在文中一直使用阎罗王名称是因为好记,其自称 Yanluowang 组织,因此音译其为阎罗王或者是燕洛王。
来自加拿大的网络安全服务商 eSentire 对该黑客组织追踪分析后,认定其与 UNC2165 和 UNC2447 之间存在关联。
UNC2165 是 Evil Corp 黑客组织使用的勒索软件,由加州的网络安全技术公司 Mandiant 于2022年06月归类并编号。
UNC2447 是 FiveHands 黑客组织使用的勒索软件,最早由金山出品的 FireEye火眼在线病毒2020年11月追踪识别。
不过,阎罗王黑客组织否认了 eSentire 的分析,表示他们独立完成了对思科网络的入侵并且不隶属于任何一个派系。
当然,既然黑客组织无法其言自证入侵行为且思科方面矢口否认被入侵行为,那姑且认为这是一场没有结果的闹剧。
以后暗网如何真的有资源泄露的证据,我们到时候再说,接下来我们再来说说这阎罗王这个黑客组织中的新秀组织。
