Skip to main content
Hermes Banner 1
DIABASTE DWREAN SEC CYP 10
DIGITAL TV 186
6 Απριλίου 2022 10:38

Συνεργασία μεταξύ Exotic Lily και Conti RaaS αποκαλύπτει η Google

admin ajax.php?action=kernel&p=image&src=%7B%22file%22%3A%22wp content%2Fuploads%2F2022%2F05%2Fcb0d9e2773f1a1e9618c0358e0323b9f XL

H Ομάδα Ανάλυσης Απειλών της Google, περισσότερο γνωστή στο ευρύ κοινό ως «TAG», ανακάλυψε ότι η Exotic Lily είναι στην πραγματικότητα ένας μεσίτης αρχικής πρόσβασης (Initial Access Broker – IAB), που συνδέεται με διάφορες ομάδες Ransomware, όπως η Conti και η Diavol. Σύμφωνα με τα στοιχεία της TAG, η ομάδα Exotic Lily φέρεται να εξαπολύει επιθέσεις τύπου phishing σε δίκτυα – στόχους και ακολούθως να πουλά τη δυνατότητα πρόσβασης σε συνεργαζόμενα Ransomware-as-a-Service (RaaS).

H Ομάδα Ανάλυσης Απειλών της Google, περισσότερο γνωστή στο ευρύ κοινό ως «TAG», ανακάλυψε ότι η Exotic Lily είναι στην πραγματικότητα ένας μεσίτης αρχικής πρόσβασης (Initial Access Broker – IAB), που συνδέεται με διάφορες ομάδες Ransomware, όπως η Conti και η Diavol. Σύμφωνα με τα στοιχεία της TAG, η ομάδα Exotic Lily φέρεται να εξαπολύει επιθέσεις τύπου phishing σε δίκτυα – στόχους και ακολούθως να πουλά τη δυνατότητα πρόσβασης σε συνεργαζόμενα Ransomware-as-a-Service (RaaS).

Η δράση της Exotic Lilly βρίσκεται στο στόχαστρο της Ομάδας Ανάλυσης Απειλών της Google από τον Σεπτέμβριο του 2021, όταν για πρώτη φορά παρατηρήθηκε μια Zero-Day ευπάθεια του Microsoft MSHTML (CVE-2021-40444), την οποία και εκμεταλλεύτηκε η συγκεκριμένη ομάδα.

Αρχικά, η ομάδα της Exotic Lily προχώρησε σε δημιουργία ψεύτικων περσόνων, με λογαριασμούς στα Μέσα Κοινωνικής Δικτύωσης, προσωπικές ιστοσελίδες, ιστολόγια κ.λπ., και υποδύονταν υπαλλήλους μιας φαινομενικά πραγματικής εταιρείας. Από τον Νοέμβριο του 2021 κι έπειτα, οι hackers της Exotic Lily, άρχισαν να υποδύονται πραγματικούς υπαλλήλους εταιρειών, αφού πρώτα είχαν υποκλέψει τα προσωπικά τους δεδομένα από τα Μέσα Κοινωνικής Δικτύωσης, αλλά και από βάσεις δεδομένων επιχειρήσεων, όπως το RocketReach και το CrunchBase.

Κατόπιν, χρησιμοποιώντας λογαριασμούς email από domains που είχαν πλαστογραφήσει, οι επιτιθέμενοι της Exotic Lily, έστελναν phishing emails με το πρόσχημα μιας επιχειρηματικής πρότασης, όπως για παράδειγμα την εξωτερική ανάθεση ενός έργου ανάπτυξης λογισμικού ή μιας υπηρεσίας ασφάλειας πληροφοριών. Στο επίκεντρο της ομάδας βρέθηκαν αρχικά εταιρείες πληροφορικής, κυβερνοασφάλειας και υγειονομικού ενδιαφέροντος, ωστόσο τον τελευταίο καιρό η στόχευση διευρύνθηκε και σε άλλους κλάδους.

Η έντονη δράση της Exotic Lily καταδεικνύεται από το γεγονός ότι απέστελλε καθημερινά περισσότερα από 5.000 μηνύματα ηλεκτρονικού ταχυδρομείου σε πάνω από 650 διαφορετικούς οργανισμούς, ενώ οι εκστρατείες ηλεκτρονικού ψαρέματος ήταν εξεζητημένες και αληθοφανείς.

Μόλις πριν μερικές ημέρες, το Wired δημοσίευσε μια επισκόπηση των 60 χιλιάδων μηνυμάτων συνομιλίας μεταξύ της ομάδας της Exotic Lily που διέρρευσαν στο διαδίκτυο. Η αποκάλυψη αυτή, μας οδηγεί στο συμπέρασμα ότι η ομάδα λειτουργεί ως μια κανονική… επιχείρηση (!), με τμήμα HR, μισθοδοσία κ.ο.κ.

Πρόσφατα, το ContiLeaks ανέβασε στο Twitter την έκδοση 3 του Conti Ransomware, μαζί με έναν αποκρυπτογραφητή. Η BleepingComputer μπόρεσε να μεταφράσει με επιτυχία τον πηγαίο κώδικα, καθώς και να χρησιμοποιήσει το Ransomware και τον αποκρυπτογραφητή, χωρίς κανένα πρόβλημα. Η νέα αυτή διαρροή, θα μπορούσε δυνητικά να δώσει σε ερευνητές και μηχανικούς πληροφορικής την ευκαιρία να αναλύσουν περαιτέρω το κακόβουλο λογισμικό, να δημιουργήσουν νέες τεχνικές άμυνας και ενδεχομένως πρόσθετα εργαλεία αποκρυπτογράφησης.

Ένα από τα βασικότερα εργαλεία για την αποφυγή του domain spoofing, είναι το πρωτόκολλο DMARC. Το πρωτόκολλο DMARC, συμβάλλει στην πρόληψη της απάτης μέσω email, καθώς αποκλείει τους μη εξουσιοδοτημένους αποστολείς email, φιλτράροντας τα ανεπιθύμητα μηνύματα ηλεκτρονικού ταχυδρομείου προτού φτάσουν στους τελικούς παραλήπτες.

Παράλληλα, βελτιώνει τη δυνατότητα παράδοσης εταιρικών μηνυμάτων ηλεκτρονικού ταχυδρομείου, καθώς διευκολύνει τους παρόχους αλληλογραφίας να διακρίνουν τις απόπειρες ηλεκτρονικού ψαρέματος από τις νόμιμες και θεμιτές δραστηριότητες.

Στην πρόσφατη έκθεση GISEC Global που πραγματοποιήθηκε μεταξύ 21-23 Μαρτίου στο Ντουμπάι, η Channel IT, διανομέας προστιθέμενης αξίας προϊόντων και λύσεων για πληροφοριακά συστήματα, λάνσαρε το DMARC Right, ένα νέο, καινοτόμο προϊόν για την ασφάλεια των εταιρικών επικοινωνιών.

Πρόκειται για ένα εργαλείο που αξιοποιεί τις δυνατότητες του πρωτοκόλλου DMARC και απευθύνεται σε κάθε κάτοχο domain name. Το DMARC Right, πλαισιώνεται από μια σειρά υπηρεσιών που προσφέρει η ομάδα μηχανικών της Channel IT, όπως συμβουλευτική διαδικασία για την ορθή εγκατάσταση και παραμετροποίηση του πρωτοκόλλου και διαρκές monitoring της δραστηριότητας με εξατομικευμένο reporting, χαρίζοντας προστιθέμενη αξία στο προϊόν και μετατρέποντάς το σε μια ολοκληρωμένη SaaS λύση.

Για περισσότερες πληροφορίες για το DMARC Right, πατήστε εδώ.

 

https://www.techmail.gr/

ΑΛΛΑ ΑΡΘΡΑ ΣΕ ΑΥΤΗ ΤΗΝ ΚΑΤΗΓΟΡΙΑ

ΣΕ ΑΥΤΟ ΤΟ ΤΕΥΧΟΣ

  • Κυκλοφορεί το Security Report Απριλίου

    Κυκλοφορεί το Security Report Απριλίου

    Κυκλοφορεί σε όλα τα εξειδικευμένα σημεία διανομής το περιοδικό Security Report Απριλίου, πάντα μαζί με το περιοδικό Ψηφιακή Τηλεόραση. Στο νέο τεύχοςθα βρείτε ενδιαφέροντα θέματα και δοκιμές π...
  • Athens Electronix 2024

    Athens Electronix 2024

    Με τεράστια επιτυχία ολοκληρώθηκε η Athens Electronix 2024, η μεγαλύτερη έκθεση της χρονιάς στην πρωτεύουσα, η οποία διοργανώθηκε από την Libra Press στον Πολυχώρο Εκδηλώσεων Δαΐς, στις 2 και 3 Μα...
  • Διευθυνσιοδοτούμενα συστήματα πυρανίχνευσης της Satel

    Διευθυνσιοδοτούμενα συστήματα πυρανίχνευσης της Satel

    Με μεγάλη επιτυχία ολοκληρώθηκε ένα ακόμα σεμινάριο που διοργάνωσε η ARK Academy στις εγκαταστάσεις της στον Ταύρο, την Πέμπτη, 29 Φεβρουαρίου, με θέμα τα συστήματα διευθυνσιοδοτούμενης πυρανίχνευ...
  • Πώς επηρεάζεται ο κατασκευαστικός τομέας από το AI;

    Πώς επηρεάζεται ο κατασκευαστικός τομέας από το AI;

    Ο κατασκευαστικός κλάδος, ακρογωνιαίος λίθος της αστικής ανάπτυξης και γενικότερα της οικονομίας, υφίσταται σημαντικές αλλαγές τα τελευταία χρόνια. Στο επίκεντρο αυτών των αλλαγών, βρίσκεται για μ...
  • Lenkeng AV transmitters

    Lenkeng AV transmitters

    H Lenkeng ιδρύθηκε το 2004 στην Κίνα και είναι ένας από τους κορυφαίους παγκόσμιους κατασκευαστές συστημάτων video transmission, παράγοντας ποιοτικά και καινοτόμα προϊόντα, που ακολουθούν τα τελευ...

ΣΕ ΑΥΤΟ ΤΟ ΤΕΥΧΟΣ

  • Security Cyprus, τεύχος 11

    Security Cyprus, τεύχος 11

    Κυκλοφορεί σε όλα τα εξειδικευμένα σημεία διανομής το περιοδικό Security Report Cyprus! Στο νέο τεύχος θα βρείτε ενδιαφέροντα θέματα και δοκιμές που απευθύνονται σε κάθε τεχνικό, ηλεκτρονικό ή ...
  • Dahua Insider

    Dahua Insider

    Βελτιωμένη γενιά Access Controller με νέες δυνατότητες και λειτουργίες Ο νέος Insider Access Controller της Dahua, ASC3202B, έρχεται να γίνει η «καρδιά» της εγκατάστασήςμας. Ενσωματώνει Web Int...
  • Security TOP 50

    Security TOP 50

    Η κατάταξη των εταιρειών Security, που δημοσιεύει κάθε χρόνο στην επίσημη ιστοσελίδα του το περιοδικό asmag.com, είναι πλέον διαθέσιμη! Το asmag.com, που σε συνεργασία με κορυφαία στελέχη του κλάδ...
  • PIAM 2.0

    PIAM 2.0

    Το PIAM (Physical Identity and Access Management), που αναφέρεται στον έλεγχο πρόσβασης και σημαίνει διαχείριση της φυσικής ταυτότητας και της πρόσβασης, είναι στην πραγματικότητα ένα σύστημα που ...
  • Body worn κάμερες: Ξεκινά η πιλοτική εφαρμογή τους το 2024 στη χώρα μας

    Body worn κάμερες: Ξεκινά η πιλοτική εφαρμογή τους το 2024 στη χώρα μας

    Οι body worn κάμερες, που κατά βάση χρησιμοποιούνται από τις αρχές επιβολής του νόμου, μπορούν μεταξύ άλλων να τοποθετηθούν στις στολές των αστυνομικών και έχουν αποδειχθεί ιδιαίτερα χρήσιμες,...
  • Πώς επηρεάζονται οι αγοραστικές συνήθειες του καταναλωτικού κοινού από τα δεδομένα

    Πώς επηρεάζονται οι αγοραστικές συνήθειες του καταναλωτικού κοινού από τα δεδομένα

    Η ικανότητα συλλογής, ανάλυσης και εξαγωγής πληροφοριών / δεδομένων από πολλαπλές πηγές μπορεί να έχει άμεσο θετικό αντίκτυπο για μία επιχείρηση, κάτι που γίνεται καλύτερα αντιληπτό όταν εξετάζουμ...
  • Πρωτόκολλο DALI

    Πρωτόκολλο DALI

    Το πρωτόκολλο επικοινωνίας φωτιστικών ασφαλείας DALI (Digital Addressable Lighting Interface) αναδεικνύει μια νέα εποχή στον χώρο της τεχνολογίας φωτισμού, προσφέροντας εξελιγμένες δυνατότητες ελέ...
  • Ajax Special Event: Νέα προϊόντα και λύσεις στην 5η κατά σειρά virtual παρουσίαση!

    Ajax Special Event: Νέα προϊόντα και λύσεις στην 5η κατά σειρά virtual παρουσίαση!

    Το 5ο κατά σειρά εικονικό event της Ajax Systems ολοκληρώθηκε με τεράστια επιτυχία στις 20 Οκτωβρίου του 2023! Για μία ακόμα χρονιά, η εταιρεία άνοιξε τα χαρτιά της ανακοινώνοντας νέες αλλαγές στο...
  • Ο ρόλος των καμερών ασφαλείας στο industry 4.0

    Ο ρόλος των καμερών ασφαλείας στο industry 4.0

    Πριν από το 2014, ο όρος αναζήτησης «industry 4.0» στο Google ήταν πρακτικά ανύπαρκτος. Αυτό έπαψε να ισχύει από το 2019, όπου το 68% των ερωτηθέντων μιας παγκόσμιας έρευνας που πραγματοποίησε η M...