Aggiornamenti recenti Luglio 18th, 2025 3:17 PM
Mar 21, 2022 Redazione news Attacchi, News, RSS 0
Il Google Threat Analysis Group (TAG) ha condiviso le sue osservazioni su un gruppo di cyber criminali di nome Exotic Lily (giglio esotico). Si tratta di un IAB (initial access broker o broker di accesso iniziale), il che significa che è un gruppo specializzato nel trovare vulnerabilità nelle difese delle aziende e vendere l’accesso alle reti alle gang di ransomware.
Come evidenzia un articolo di Malwarebytes Labs, tra i “clienti” di Exotic Lily ci sono i noti gruppi ransomware Conti e Diavol, che sfruttano i suoi servizi per accedere alle reti delle loro vittime. Questo tipo di “servizio”, che richiede un elevato livello di specializzazione e organizzazione, mostra ancora una volta come il mondo del malware sia sempre più strutturato.
Il vettore d’accesso usato da Exotic Lily sono le email che inizialmente erano focalizzate su specifici settori come l’IT, la sicurezza informatica e la salute, ma in seguito si sono espanse. Le loro campagne sono così mirate che gli esperti di Google ritengono che i messaggi siano inviati da operatori, senza quasi automazione. Per evitare i meccanismi di individuazione usano servizi come WeTransfer, TransferNow e OneDrive per i payload.
L’anno scorso, dei ricercatori hanno scoperto che il gruppo sfruttava la vulnerabilità CVE-2021-40444, che consente l’esecuzione di codice remoto in Microsoft MSHTML. I pirati sono in seguito passati a usare versioni customizzate del trojan BazarLoader, nascosto all’interno di file ISO.
Le tecniche di social engineering usate da Exotic Lily sono molto avanzate. All’inizio creavano delle false identità di dipendenti di aziende reali, con tanto di profili sui social media con foto e siti personali. Poi hanno iniziato a impersonare veri impiegati delle aziende copiando i loro dati dai social media e dai database sulle aziende come RocketReach e CrunchBase.
Con questi account fasulli o rubati, inviano email di spear phishing con proposte commerciali e anche ulteriori comunicazioni professionali. Dato il livello di interazione umana impiegato dalle campagne di Exotic Lily, i ricercatori ritengono che abbiano un’organizzazione con orari “d’ufficio” dalle 9 alle 5 nell’Europa centrale od orientale.
Giu 26, 2025 0
Feb 06, 2025 0
Ago 07, 2024 0
Mar 06, 2024 0
Lug 18, 2025 0
Lug 18, 2025 0
Lug 17, 2025 0
Lug 16, 2025 0
Lug 17, 2025 0
Gli attacchi DDoS, compresi quelli ipervolumetrici,...Lug 08, 2025 0
In una recente analisi, Group-IB ha approfondito il ruolo...Lug 03, 2025 0
Recentemente il team Satori Threat Intelligence di HUMAN ha...Giu 09, 2025 0
La cybersecurity sta acquisendo sempre più importanza tra...Mag 30, 2025 0
Nel 2024, le piccole e medie imprese, spesso considerate il...Gen 29, 2025 0
Con l’avvento dell’IA generativa...Ott 09, 2024 0
Negli ultimi anni sempre più aziende stanno sottoscrivendo...Ott 02, 2024 0
Grazie al machine learning, il Global Research and Analysis...Set 30, 2024 0
Il 2024 è l’anno delle nuove normative di sicurezza:...Mag 21, 2024 0
Una delle sfide principali delle aziende distribuite sul...Lug 18, 2025 0
Il CERT-UA, agenzia governativa ucraina di cybersicurezza,...Lug 18, 2025 0
Un gruppo APT legato al governo cinese ha mantenuto...Lug 17, 2025 0
Gli attacchi DDoS, compresi quelli ipervolumetrici,...Lug 16, 2025 0
FlashStart, realtà italiana specializzata in soluzioni per...Lug 15, 2025 0
Nuova minaccia per le GPU: secondo un recente comunicato...