Aggiornamenti recenti Luglio 1st, 2025 3:44 PM
Mar 21, 2022 Redazione news Attacchi, News, RSS 0
Il Google Threat Analysis Group (TAG) ha condiviso le sue osservazioni su un gruppo di cyber criminali di nome Exotic Lily (giglio esotico). Si tratta di un IAB (initial access broker o broker di accesso iniziale), il che significa che è un gruppo specializzato nel trovare vulnerabilità nelle difese delle aziende e vendere l’accesso alle reti alle gang di ransomware.
Come evidenzia un articolo di Malwarebytes Labs, tra i “clienti” di Exotic Lily ci sono i noti gruppi ransomware Conti e Diavol, che sfruttano i suoi servizi per accedere alle reti delle loro vittime. Questo tipo di “servizio”, che richiede un elevato livello di specializzazione e organizzazione, mostra ancora una volta come il mondo del malware sia sempre più strutturato.
Il vettore d’accesso usato da Exotic Lily sono le email che inizialmente erano focalizzate su specifici settori come l’IT, la sicurezza informatica e la salute, ma in seguito si sono espanse. Le loro campagne sono così mirate che gli esperti di Google ritengono che i messaggi siano inviati da operatori, senza quasi automazione. Per evitare i meccanismi di individuazione usano servizi come WeTransfer, TransferNow e OneDrive per i payload.
L’anno scorso, dei ricercatori hanno scoperto che il gruppo sfruttava la vulnerabilità CVE-2021-40444, che consente l’esecuzione di codice remoto in Microsoft MSHTML. I pirati sono in seguito passati a usare versioni customizzate del trojan BazarLoader, nascosto all’interno di file ISO.
Le tecniche di social engineering usate da Exotic Lily sono molto avanzate. All’inizio creavano delle false identità di dipendenti di aziende reali, con tanto di profili sui social media con foto e siti personali. Poi hanno iniziato a impersonare veri impiegati delle aziende copiando i loro dati dai social media e dai database sulle aziende come RocketReach e CrunchBase.
Con questi account fasulli o rubati, inviano email di spear phishing con proposte commerciali e anche ulteriori comunicazioni professionali. Dato il livello di interazione umana impiegato dalle campagne di Exotic Lily, i ricercatori ritengono che abbiano un’organizzazione con orari “d’ufficio” dalle 9 alle 5 nell’Europa centrale od orientale.
Giu 26, 2025 0
Feb 06, 2025 0
Ago 07, 2024 0
Mar 06, 2024 0
Lug 01, 2025 0
Giu 30, 2025 0
Giu 27, 2025 0
Giu 25, 2025 0
Giu 09, 2025 0
La cybersecurity sta acquisendo sempre più importanza tra...Mag 30, 2025 0
Nel 2024, le piccole e medie imprese, spesso considerate il...Mag 27, 2025 0
MATLAB ha smesso di funzionare per quasi una settimana e...Mag 27, 2025 0
Nel corso del “TRU Security Day 2025” di...Mag 26, 2025 0
I ricercatori di Akamai hanno individuato di recente...Gen 29, 2025 0
Con l’avvento dell’IA generativa...Ott 09, 2024 0
Negli ultimi anni sempre più aziende stanno sottoscrivendo...Ott 02, 2024 0
Grazie al machine learning, il Global Research and Analysis...Set 30, 2024 0
Il 2024 è l’anno delle nuove normative di sicurezza:...Mag 21, 2024 0
Una delle sfide principali delle aziende distribuite sul...Lug 01, 2025 0
In un documento congiunto rilasciato ieri, la CISA,...Giu 30, 2025 0
I ricercatori di Koi Security hanno individuato una...Giu 27, 2025 0
Durante un processo di analisi di vulnerabilità zero-day,...Giu 26, 2025 0
I ricercatori di Check Point Research hanno individuato una...Giu 25, 2025 0
Il 14 ottobre il supporto tecnico e di sicurezza per...