DIABASTE DWREAN SEC 127
techmail
electec 2022 3
ψηφιακή τηλεόραση
securityreport e mag odhgos 2021
6 Απριλίου 2022 10:35

Συνεργασία μεταξύ Exotic Lily και Conti RaaS αποκαλύπτει η Google

H Ομάδα Ανάλυσης Απειλών της Google, περισσότερο γνωστή στο ευρύ κοινό ως «TAG», ανακάλυψε ότι η Exotic Lily είναι στην πραγματικότητα ένας μεσίτης αρχικής πρόσβασης (Initial Access Broker – IAB), που συνδέεται με διάφορες ομάδες Ransomware, όπως η Conti και η Diavol. Σύμφωνα με τα στοιχεία της TAG, η ομάδα Exotic Lily φέρεται να εξαπολύει επιθέσεις τύπου phishing σε δίκτυα – στόχους και ακολούθως να πουλά τη δυνατότητα πρόσβασης σε συνεργαζόμενα Ransomware-as-a-Service (RaaS).

H Ομάδα Ανάλυσης Απειλών της Google, περισσότερο γνωστή στο ευρύ κοινό ως «TAG», ανακάλυψε ότι η Exotic Lily είναι στην πραγματικότητα ένας μεσίτης αρχικής πρόσβασης (Initial Access Broker – IAB), που συνδέεται με διάφορες ομάδες Ransomware, όπως η Conti και η Diavol. Σύμφωνα με τα στοιχεία της TAG, η ομάδα Exotic Lily φέρεται να εξαπολύει επιθέσεις τύπου phishing σε δίκτυα – στόχους και ακολούθως να πουλά τη δυνατότητα πρόσβασης σε συνεργαζόμενα Ransomware-as-a-Service (RaaS).

Η δράση της Exotic Lilly βρίσκεται στο στόχαστρο της Ομάδας Ανάλυσης Απειλών της Google από τον Σεπτέμβριο του 2021, όταν για πρώτη φορά παρατηρήθηκε μια Zero-Day ευπάθεια του Microsoft MSHTML (CVE-2021-40444), την οποία και εκμεταλλεύτηκε η συγκεκριμένη ομάδα.

Αρχικά, η ομάδα της Exotic Lily προχώρησε σε δημιουργία ψεύτικων περσόνων, με λογαριασμούς στα Μέσα Κοινωνικής Δικτύωσης, προσωπικές ιστοσελίδες, ιστολόγια κ.λπ., και υποδύονταν υπαλλήλους μιας φαινομενικά πραγματικής εταιρείας. Από τον Νοέμβριο του 2021 κι έπειτα, οι hackers της Exotic Lily, άρχισαν να υποδύονται πραγματικούς υπαλλήλους εταιρειών, αφού πρώτα είχαν υποκλέψει τα προσωπικά τους δεδομένα από τα Μέσα Κοινωνικής Δικτύωσης, αλλά και από βάσεις δεδομένων επιχειρήσεων, όπως το RocketReach και το CrunchBase.

Κατόπιν, χρησιμοποιώντας λογαριασμούς email από domains που είχαν πλαστογραφήσει, οι επιτιθέμενοι της Exotic Lily, έστελναν phishing emails με το πρόσχημα μιας επιχειρηματικής πρότασης, όπως για παράδειγμα την εξωτερική ανάθεση ενός έργου ανάπτυξης λογισμικού ή μιας υπηρεσίας ασφάλειας πληροφοριών. Στο επίκεντρο της ομάδας βρέθηκαν αρχικά εταιρείες πληροφορικής, κυβερνοασφάλειας και υγειονομικού ενδιαφέροντος, ωστόσο τον τελευταίο καιρό η στόχευση διευρύνθηκε και σε άλλους κλάδους.

Η έντονη δράση της Exotic Lily καταδεικνύεται από το γεγονός ότι απέστελλε καθημερινά περισσότερα από 5.000 μηνύματα ηλεκτρονικού ταχυδρομείου σε πάνω από 650 διαφορετικούς οργανισμούς, ενώ οι εκστρατείες ηλεκτρονικού ψαρέματος ήταν εξεζητημένες και αληθοφανείς.

Μόλις πριν μερικές ημέρες, το Wired δημοσίευσε μια επισκόπηση των 60 χιλιάδων μηνυμάτων συνομιλίας μεταξύ της ομάδας της Exotic Lily που διέρρευσαν στο διαδίκτυο. Η αποκάλυψη αυτή, μας οδηγεί στο συμπέρασμα ότι η ομάδα λειτουργεί ως μια κανονική… επιχείρηση (!), με τμήμα HR, μισθοδοσία κ.ο.κ.

Πρόσφατα, το ContiLeaks ανέβασε στο Twitter την έκδοση 3 του Conti Ransomware, μαζί με έναν αποκρυπτογραφητή. Η BleepingComputer μπόρεσε να μεταφράσει με επιτυχία τον πηγαίο κώδικα, καθώς και να χρησιμοποιήσει το Ransomware και τον αποκρυπτογραφητή, χωρίς κανένα πρόβλημα. Η νέα αυτή διαρροή, θα μπορούσε δυνητικά να δώσει σε ερευνητές και μηχανικούς πληροφορικής την ευκαιρία να αναλύσουν περαιτέρω το κακόβουλο λογισμικό, να δημιουργήσουν νέες τεχνικές άμυνας και ενδεχομένως πρόσθετα εργαλεία αποκρυπτογράφησης.

Ένα από τα βασικότερα εργαλεία για την αποφυγή του domain spoofing, είναι το πρωτόκολλο DMARC. Το πρωτόκολλο DMARC, συμβάλλει στην πρόληψη της απάτης μέσω email, καθώς αποκλείει τους μη εξουσιοδοτημένους αποστολείς email, φιλτράροντας τα ανεπιθύμητα μηνύματα ηλεκτρονικού ταχυδρομείου προτού φτάσουν στους τελικούς παραλήπτες.

Παράλληλα, βελτιώνει τη δυνατότητα παράδοσης εταιρικών μηνυμάτων ηλεκτρονικού ταχυδρομείου, καθώς διευκολύνει τους παρόχους αλληλογραφίας να διακρίνουν τις απόπειρες ηλεκτρονικού ψαρέματος από τις νόμιμες και θεμιτές δραστηριότητες.

Στην πρόσφατη έκθεση GISEC Global που πραγματοποιήθηκε μεταξύ 21-23 Μαρτίου στο Ντουμπάι, η Channel IT, διανομέας προστιθέμενης αξίας προϊόντων και λύσεων για πληροφοριακά συστήματα, λάνσαρε το DMARC Right, ένα νέο, καινοτόμο προϊόν για την ασφάλεια των εταιρικών επικοινωνιών.

Πρόκειται για ένα εργαλείο που αξιοποιεί τις δυνατότητες του πρωτοκόλλου DMARC και απευθύνεται σε κάθε κάτοχο domain name. Το DMARC Right, πλαισιώνεται από μια σειρά υπηρεσιών που προσφέρει η ομάδα μηχανικών της Channel IT, όπως συμβουλευτική διαδικασία για την ορθή εγκατάσταση και παραμετροποίηση του πρωτοκόλλου και διαρκές monitoring της δραστηριότητας με εξατομικευμένο reporting, χαρίζοντας προστιθέμενη αξία στο προϊόν και μετατρέποντάς το σε μια ολοκληρωμένη SaaS λύση.

Για περισσότερες πληροφορίες για το DMARC Right, πατήστε εδώ.

 

https://www.techmail.gr/

ΑΛΛΑ ΑΡΘΡΑ ΣΕ ΑΥΤΗ ΤΗΝ ΚΑΤΗΓΟΡΙΑ

ΣΕ ΑΥΤΟ ΤΟ ΤΕΥΧΟΣ

  • Κυκλοφορεί το Security Report Ιουλίου

    Κυκλοφορεί το Security Report Ιουλίου

    Κυκλοφορεί σε όλα τα εξειδικευμένα σημεία διανομής το περιοδικό Security Report Ιουλίου, πάντα μαζί με το περιοδικό Ψηφιακή Τηλεόραση. Στο νέο τεύχοςθα βρείτε ενδιαφέροντα θέματα και δοκιμές πο...
  • IFSEC International 2022 – Ρεπορτάζ από τον εκθεσιακό χώρο του ExCeL στο Λονδίνο!

    IFSEC International 2022 – Ρεπορτάζ από τον εκθεσιακό χώρο του ExCeL στο Λονδίνο!

    Με απόλυτη επιτυχία ολοκληρώθηκε η διεθνής έκθεση IFSEC International 2022, η οποία επέστρεψε στον εκθεσιακό χώρο ExCeL του Λονδίνου μετά από δύο χρόνια απουσίας. Όπως κάθε χρόνο, έτσι και φέτος, ...
  • SIGMA SECURITY – Εγκαίνια του νέου καταστήματος της εταιρείας στο Περιστέρι

    SIGMA SECURITY – Εγκαίνια του νέου καταστήματος της εταιρείας στο Περιστέρι

    Ένα νέο σημείο εξυπηρέτησης για τους επαγγελματίες συστημάτων ασφαλείας άνοιξε στο μεγαλύτερο σε πληθυσμό Δήμο της χώρας, το Περιστέρι. Πρόκειται για το καινούργιο κατάστημα της SIGMA SECURITY...
  • 2ο Τεχνικό Σεμινάριο Σ.Α.Ε.Ε.Σ.Α.Ε. στην Θεσσαλονίκη!

    2ο Τεχνικό Σεμινάριο Σ.Α.Ε.Ε.Σ.Α.Ε. στην Θεσσαλονίκη!

    Ο Σύνδεσμος Αδειοδοτημένων Επιχειρήσεων Εγκατάστασης Συστημάτων Ασφαλείας Ελλάδος, σε συνεργασία με την Dahua Technology Greece, πραγματοποίησαν με μεγάλη επιτυχία το δεύτερο τεχνικό σεμινάριο του...
  • Οι τάσεις και οι προκλήσεις που πρέπει να ξεπεράσουν οι Integrators

    Οι τάσεις και οι προκλήσεις που πρέπει να ξεπεράσουν οι Integrators

    Αν θέλαμε να δώσουμε έναν ορισμό για την φυσική-περιμετρική ασφάλεια, τότε θα μπορούσαμε να πούμε πως αυτή, αποτελείται από όλα εκείνα τα συστήματα και τις τεχνολογίες που προστατεύουν τους ανθρώπ...
  • Αναγνώριση Προσώπου

    Αναγνώριση Προσώπου

    Η βελτιωμένη ακρίβεια και τα πλεονεκτήματα που παρέχει η σημερινή τεχνολογία της αναγνώρισης προσώπου την καθιστούν ιδανικό εργαλείο για τον έλεγχο της ταυτότητας των χρηστών. Οι επαγγελματίες του...
  • Το νέο πρότυπο κωδικοποίησης βίντεο H.266 μειώνει το μέγεθος του βίντεο έως και 50%

    Το νέο πρότυπο κωδικοποίησης βίντεο H.266 μειώνει το μέγεθος του βίντεο έως και 50%

    Το 2020, η Fraunhofer HHI με έδρα το Βερολίνο ανακοίνωσε επίσημα το πρότυπο κωδικοποίησης και αποκωδικοποίησης βίντεο επόμενης γενιάς H.266/VVC (Versatile Video Coding), το οποίο υποστηρίζεται πλέ...
  • Hikvision AX Hybrid PRO

    Hikvision AX Hybrid PRO

    Η Hikvision ανακοίνωσε την κυκλοφορία ενός νέου συστήματος συναγερμού, το AX Hybrid PRO που έρχεται με μία νέα και καινοτόμα τεχνολογία μετάδοσης δεδομένων, την «Speed-X». Με τη νέα αυτή τεχνολογί...
  • Supervoice SVC-SP10, SVC-SP20 και SVC-SP30

    Supervoice SVC-SP10, SVC-SP20 και SVC-SP30

     Η Supervoice πρόσφατα ανακοίνωσε την κυκλοφορία μίας νέας σειράς HD IP μεγαφώνων και horn, που έρχεται να συμπληρώσει την γκάμα προϊόντων της. Πρόκειται για δύο προηγμένα IP speakers και ένα...
  • Uniview XVR301-Q Series & XVR301-16G Series XVR 4, 8 και 16 καναλιών

    Uniview XVR301-Q Series & XVR301-16G Series XVR 4, 8 και 16 καναλιών

    H εταιρία Stam Electronics επεκτείνει την προϊόντική γκάμα βιντεοεπιτήρησης της και ανακοινώνει μία νέα συνεργασία με τη UNIVIEW, τον τρίτο μεγαλύτερο κατασκευαστή CCTV προϊόντων στον κόσμο! Θέλον...
ΤΟ ΑΠΟΛΥΤΟ
ΠΕΡΙΟΔΙΚΟ
ΓΙΑ ΤΑ
ΣΥΣΤΗΜΑΤΑ
ΑΣΦΑΛΕΙΑΣ

ΕΠΙΚΟΙΝΩΝΙΑ
LIBRA PRESS
Καυκάσου 145, Αθήνα, 11364



ΕΝΗΜΕΡΩΤΙΚΑ ΔΕΛΤΙΑ

Please enable the javascript to submit this form


Securityreport.gr - Το απόλυτο περιοδικό για τα συστήματα ασφαλείας
Libra Press © Copyright 2022 | All Rights Reserved
Dual Design