Kimlik avı, Conti gibi insanlar tarafından işletilen fidye yazılımı çetelerine satış yapmayı hedeflediğinde, iş-hayat dengesinin kurulması önemlidir.
Google'ın Tehdit Analizi Grubu, detaylı Egzotik Lily olarak etiketlediği bir grup, bir hedefi ihlal etti ve kazanılan erişimi sattı.
Ayrıca bakınız
Fidye yazılımı: Web'deki en büyük tehditlerden birine yönelik yönetici kılavuzu
Fidye yazılımı hakkında bilmeniz gereken her şey: nasıl başladı, neden hızla yayılıyor, ona karşı nasıl korunabilirsiniz ve bilgisayarınıza virüs bulaşırsa ne yapmalısınız?
Şimdi OkuHedeflere ulaşmak için tercih edilen yöntem hedef odaklı kimlik avıdır; grup günde yaklaşık 5.000 e-posta göndermektedir ve Farklı TLD'lere sahip benzer alan adları (örneğin, example.com kullanıcıları için example.co'yu kullanmak), bu kullanıcıları kandırmak amacıyla alma sonu.
Bu aynı zamanda sahte kişilerle başladı, ancak son zamanlarda kullanıcıların kimliğine bürünmek için RocketReach ve CrunchBase gibi sitelerden halka açık verileri kopyalamaya başladı.
Grup ayrıca TransferNow, TransferXL, WeTransfer veya OneDrive, yükleri kullanıcılara aktarır ve siteler korunduğundan savunucuların tespitini zorlaştırır. meşru.
"Bu grubun faaliyetlerini araştırırken, onların çalışıyor gibi görünen bir ilk erişim aracısı olduklarını belirledik Fin12 (Mandiant, FireEye) / Wizard Spider (CrowdStrike) olarak bilinen Rus siber suç çetesi ile birlikte" söz konusu.
"Egzotik Lily, faaliyetleri veri sızdırma ve Conti ve Diavol gibi insan tarafından çalıştırılan fidye yazılımlarının dağıtımıyla yakından bağlantılı görünen, becerikli, mali açıdan motive bir gruptur."
Grup aynı zamanda yüksek derecede iş-yaşam dengesini de koruyor gibi görünüyor; Google, gördüğü aktivitenin doğu veya orta Avrupa'da 9'dan 5'e kadar işlerde tipik olduğunu ve hafta sonları çok az aktivite olduğunu söyledi.
Grubun fidye yazılımı çeteleriyle ilişkileri olmasına rağmen Google, Exotic Lily'nin yalnızca erişimle ilgilenen ayrı bir varlık olduğunu ve fidye yazılımı operasyonlarını diğer grupların yaptığını söyledi.
Keşfinin ardından Google, gelen e-postalar için ek Gmail uyarısı alacağını söyledi. web sitesi iletişim formları, kimlik sahtekarlığı tanımlamasını iyileştirin ve e-posta dosya paylaşımının itibarını ayarlayın bildirimler.
İlgili Kapsam
- Kaseya fidye yazılımı saldırısının arkasında olduğu iddia edilen hacker iade edildi ve Teksas'ta mahkemeye çıkarıldı
- NVIDIA, çalışan kimlik bilgilerinin ve özel bilgilerin siber saldırı sırasında çalındığını söylüyor
- Rapor: Fidye yazılımı saldırıları azalıyor ancak yeni tehditler ortaya çıkıyor
- İrlanda sağlık sistemine Conti fidye yazılımı saldırısının maliyeti 100 milyon dolardan fazla olabilir
- Avrupa'nın en büyük otomobil satıcısı fidye yazılımı saldırısına uğradı