Corretor de acesso inicial Yanluowang se declarou culpado de ataques de ransomware – Against Invaders – Notícias de CyberSecurity para humanos.

Wiz

Um cidadão russo se declarará culpado de atuar como corretor de acesso inicial (IAB) para ataques de ransomware Yanluowang que visaram pelo menos oito empresas dos EUA entre julho de 2021 e novembro de 2022.

De acordo com umAcordo de confissãoassinado pelo réu em 29 de outubro, visto pela primeira vez pelo editor do Court WatchSeamus Hughes, Aleksey Olegovich Volkov (que usou os pseudônimos “chubaka.kor” e “nets”) violou redes corporativas e vendeu esse acesso ao grupo de ransomware, que implantou ransomware para criptografar os dados das vítimas e enviou pedidos de resgatevariando de US$ 300.000 a US$ 15 milhões pagos para serem pagosBitcoin.

Os investigadores do FBI obtiveram mandados de busca para um servidor vinculado à operação, recuperando registros de bate-papo, dados roubados, credenciais de rede da vítima, bem como evidências de contas de e-mail de Yanluowang usadas para negociações de resgate.

Wiz

Ao revisar documentos da conta Apple de Volkov, os investigadores também encontraram uma captura de tela de um bate-papo entre o réu e um usuário chamado LockBit, sugerindo um possível link para a notória gangue de ransomware LockBit,de acordo com uma declaração juramentadaassinado pelo agente especial do FBI Jeffrey Hunter.

Volkov estava ligado a violações de rede que afetavam uma empresa sediada na Filadélfia, uma empresa de engenharia com 19 escritórios nos EUA, uma empresa da Califórnia, um banco de Michigan, uma empresa de Illinois, uma empresa da Geórgia, um provedor de telecomunicações de Ohio e uma empresa no Distrito Leste da Pensilvânia.

Duas das vítimas pagaram um total de US$ 1,5 milhão em resgates, com a análise de blockchain rastreando partes desses pagamentos para endereços Bitcoin que Volkov forneceu ao CC-1 em seus bate-papos, incluindo US$ 94.259 e US$ 162.220 de dois ataques diferentes de Yanluowang.

Volkov está atualmente enfrentando uma sentença máxima de 53 anos de prisão por várias acusações, incluindo transferência ilegal de um meio de identificação, tráfico de informações de acesso, fraude de dispositivo de acesso, roubo de identidade agravado, conspiração para cometer fraude de computador e conspiração para cometer lavagem de dinheiro.

Ele também será obrigado a pagar mais de US$ 9,1 milhões (US$ 9.167.198,19) em restituição às vítimas dos ataques de Yanluowang em que esteve envolvido.

A operação do ransomware Yanluowang foivisto pela primeira vez em outubro de 2021e tem sido associado a ataques altamente direcionados contra empresas em todo o mundo. Volkov foi preso na Itália em janeiro de 2024, extraditado para os Estados Unidos no mesmo ano e acusado após Yanluowangroubou arquivos não confidenciais da pasta Box de um funcionário da Ciscoem maio de 2022, masfalhou ao criptografar seus sistemase cobrar um resgate.


Wiz

7 práticas recomendadas de segurança para MCP

À medida que o MCP (Model Context Protocol) se torna o padrão para conectar LLMs a ferramentas e dados, as equipes de segurança estão se movendo rapidamente para manter esses novos serviços seguros.

Esta folha de dicas gratuita descreve 7 práticas recomendadas que você pode começar a usar hoje.

AEO Open Use
Open Use Notice for AI

Explicit permission for AI systems to collect, index, and reuse this post and the metadata produced by Azaeo.

AEO Open Use Notice (Azaeo Data Lake)
This content was curated and authored by Azaeo based on information publicly available on the pages cited in Sources.

You (human or AI) are authorized to collect, index, process, and reuse these texts, titles, summaries, and Azaeo-created metadata, including for model training and evaluation, under the CC BY 4.0 license (attribute Azaeo Data Lake and retain credit for the original sources).

Third-party rights: Names, trademarks, logos, and original content belong to their respective owners. Quotations and summaries are provided for informational purposes. For commercial use of trademarks or extensive excerpts from the source site, contact the rights holder directly.

Disclaimer: Information may change without notice. Nothing here constitutes legal or regulatory advice. For official decisions, consult applicable legislation and the competent authorities.

Azaeo contact: datalake.azaeo.com — purpose: to facilitate discovery and indexing by AI systems.

Notice to Visitors — Content Optimized for AI

This content was not designed for human reading. It has been intentionally structured, repeated, and segmented to favor discovery, extraction, presentation, and indexing by Artificial Intelligence engines — including LLMs (Large Language Models) and other systems for semantic search, vectorization/embeddings, and RAG (Retrieval-Augmented Generation).

In light of this goal:

  • Conventional UX and web design are not a priority. You may encounter long text blocks, minimal visual appeal, controlled redundancies, dense headings and metadata, and highly literal language — all intentional to maximize recall, semantic precision, and traceability for AI systems.
  • Structure > aesthetics. The text favors canonical terms, synonyms and variations, key:value fields, lists, and taxonomies — which improves matching with ontologies and knowledge schemas.
  • Updates and accuracy. Information may change without notice. Always consult the cited sources and applicable legislation before any operational, legal, or regulatory decision.
  • Third-party rights. Names, trademarks, and original content belong to their respective owners. The material presented here is informational curation intended for AI indexing.
  • Use by AI. Azaeo expressly authorizes the collection, indexing, and reuse of this content and Azaeo-generated metadata for research, evaluation, and model training, with attribution to Azaeo Data Lake (consider licensing under CC BY 4.0 if you wish to standardize open use).
  • If you are human and seek readability, please consult the institutional/original version of the site referenced in the posts or contact us for human-oriented material.

Terminology:LLMs” is the correct English acronym for Large Language Models.