Когда фишинг направлен на продажу бандам программ-вымогателей, управляемых людьми, такими как Conti, важно соблюдать баланс между работой и личной жизнью.
Группа анализа угроз Google подробный группа, которую она назвала «Экзотическая Лилия», нарушила цель и продала полученный доступ.
Смотрите также
Программы-вымогатели: руководство по одной из самых больших угроз в Интернете
Все, что вам нужно знать о программах-вымогателях: как они зародились, почему процветают, как от них защититься и что делать, если ваш компьютер заражен.
Прочитай сейчасПредпочтительным методом достижения цели является целевой фишинг: группа рассылает около 5000 электронных писем в день и настраивает похожие домены с разными TLD (например, использование example.co для пользователей example.com) в попытке обмануть тех, кто находится на принимающий конец.
Все началось с поддельных персонажей, но недавно началось копирование общедоступных данных с таких сайтов, как RocketReach и CrunchBase, чтобы выдавать себя за пользователей.
Группа также использовала общедоступные сайты для обмена файлами, включая TransferNow, TransferXL, WeTransfer или OneDrive для передачи полезных данных пользователям и усложняет обнаружение защитников, поскольку сайты законный.
«Расследуя деятельность этой группы, мы установили, что это брокеры первичного доступа, которые, судя по всему, работают с российской бандой киберпреступников, известной как Fin12 (Mandiant, FireEye)/Wizard Spider (CrowdStrike)», — Google сказал.
«Exotic Lily — это изобретательная, финансово мотивированная группа, чья деятельность, по-видимому, тесно связана с кражей данных и внедрением управляемых человеком программ-вымогателей, таких как Conti и Diavol».
Группа также, похоже, поддерживает высокий уровень баланса между работой и личной жизнью, поскольку Google заявил, что активность, которую она наблюдала, типична для работы с 9 до 5 в Восточной или Центральной Европе, с небольшой активностью по выходным.
Хотя группа поддерживает отношения с бандами, занимающимися вымогательством, в Google заявили, что Exotic Lily — это отдельная организация, которая заинтересована только в доступе, а операции с вымогателями выполняют другие группы.
После своего открытия Google заявил, что у него будет дополнительное предупреждение Gmail для электронных писем, исходящих от контактные формы веб-сайта, улучшить идентификацию спуфинга и настроить репутацию обмена файлами по электронной почте. уведомления.
Сопутствующее покрытие
- Предполагаемый хакер, причастный к атаке с помощью программы-вымогателя Kaseya, экстрадирован и привлечен к суду в Техасе
- NVIDIA заявляет, что учетные данные сотрудников и конфиденциальная информация были украдены во время кибератаки
- Отчет: Атаки программ-вымогателей сокращаются, но появляются новые угрозы
- Атака программы-вымогателя Conti на систему здравоохранения Ирландии может стоить более 100 миллионов долларов
- Крупнейший в Европе автодилер подвергся атаке с помощью программы-вымогателя