Google examina un sistema de ransomware que utiliza perfiles falsos de LinkedIn y errores de Microsoft

LinkedInFuente: Daniel Rubino / Windows Central

Google publicó un informe que expone las operaciones de un grupo denominado "Exotic Lily", un agente de acceso inicial (IAB). Los IAB se infiltran en las redes y luego subastan ese acceso al ciberdelincuente que pagará más.

Los métodos de infiltración de Exotic Lily son un poco más personales y astutos que los del actor de amenazas habitual, según Google. Aquí está el juego: el grupo crea perfiles de redes sociales falsos, incluidos los perfiles de LinkedIn, utilizando datos de empleados fácilmente disponibles para hacer que los duplicados ilegítimos parezcan genuinos. También usan cuentas de correo electrónico falsificadas y luego comienzan a interactuar con los objetivos, construyendo relaciones.

Una vez que hay una oportunidad para hacerlo, el grupo utiliza un servicio de intercambio de archivos como OneDrive para entregar y ocultar los orígenes de la carga necesaria para preparar el escenario para los ataques de ransomware. El grupo también explotó una vulnerabilidad de día cero ahora desaparecida en MSHTML relacionado con Windows junto con sus esfuerzos para distribuir documentos de Office maliciosos diseñados para engañar a los usuarios para que alojen contenido peligroso en sus dispositivos.

En resumen, Exotic Lily ha utilizado una amplia gama de servicios y productos de Microsoft con fines maliciosos, y amenazas como los perfiles falsos de LinkedIn siguen siendo un peligro. Dicho esto, Microsoft ha abordado el MSHTML Zero Day mencionado anteriormente y Google tiene alguna orientación en su informe sobre qué buscar, así como más detalles sobre los aspectos técnicos de las operaciones de Exotic Lily si desea profundizar más.

Podemos ganar una comisión por compras usando nuestros enlaces. Aprende más.

Deja una respuesta

Tu dirección de correo electrónico no será publicada.

Subir