Kaynak: Daniel Rubino / Windows Central

Microsoft’un güvenlik ekipleri, siber suç dünyasında meydana gelen kötü olayları, bu tür olayların rekabeti ne zaman etkilediği de dahil olmak üzere düzenli olarak rapor eder. Ancak bu sefer Google, Microsoft’un hizmetlerinin ve ürünlerinin kötü adamlar tarafından kötü amaçlarla nasıl kullanıldığını vurguluyor.

Google bir rapor yayınladı Bir İlk Erişim Aracısı (IAB) olan “Egzotik Lily” lakaplı bir grubun operasyonlarını ifşa etmek. IAB’ler ağlara sızar ve ardından hangi siber suçlunun en fazla ödeme yapacağına erişimi açık artırmaya çıkarır.

Google’a göre, egzotik Lily’nin sızma yöntemleri, olağan tehdit aktörlerinden biraz daha kişisel ve kurnaz. İşin püf noktası şudur: Grup, yasadışı kopyaların gerçek görünmesi için çalışanlar hakkında kolayca elde edilebilen verileri kullanarak LinkedIn profilleri de dahil olmak üzere sahte sosyal medya profilleri oluşturur. Ayrıca sahte e-posta hesaplarını kullanırlar ve daha sonra hedeflerle etkileşime geçerek yakınlık kurmaya başlarlar.

Sahte Linkedin ProfiliSahte Linkedin ProfiliBu sahte bir profildir.Kaynak: Google

Bunu yapmak için bir fırsat olduğunda grup, fidye yazılımı saldırılarına zemin hazırlamak için gereken yükün kökenini teslim etmek ve maskelemek için OneDrive gibi bir dosya paylaşım hizmeti kullanır. Grup ayrıca şu anda feshedilmiş bir sıfır gün güvenlik açığı Windows bağlantılı MSHTML’de, kullanıcıları tehlikeli içeriği cihazlarına kabul etmeleri için kandırmak için tasarlanmış kötü amaçlı Office belgelerini dağıtma çabalarıyla birlikte.

Kısacası, Exotic Lily, çok çeşitli Microsoft hizmetlerini ve ürünlerini kötü amaçlarla kullandı ve sahte LinkedIn profilleri gibi tehditler tehlike olmaya devam ediyor. Bununla birlikte, Microsoft, yukarıda belirtilen MSHTML sıfır gününü ele aldı ve Google, raporunda nelere dikkat edilmesi gerektiği konusunda rehberlik ve daha derine inmek istemeniz durumunda Exotic Lily’nin operasyonlarının teknik yönleri hakkında daha fazla ayrıntı içeriyor.

Bağlantılarımızı kullanarak satın alımlar için bir komisyon kazanabiliriz. Daha fazla bilgi edin.



genel-20

Bir yanıt yazın