El Grupo de An\u00e1lisis de Amenazas (TAG, por sus siglas en ingl\u00e9s) de Google revel\u00f3 un nuevo corredor de acceso inicial que, seg\u00fan dijo, est\u00e1 estrechamente afiliado a una pandilla rusa de ciberdelincuencia conocida por sus operaciones de ransomware Conti y Diavol.<\/p>\n
Apodado Exotic Lily, se ha observado al actor de amenazas motivado financieramente explotando una falla cr\u00edtica ahora parcheada en la plataforma MSHTML de Microsoft Windows (CVE-2021-40444) como parte de campa\u00f1as de phishing generalizadas que involucraron el env\u00edo de no menos de 5,000 correos electr\u00f3nicos con propuestas comerciales. al d\u00eda a 650 organizaciones objetivo en todo el mundo.<\/p>\n
“Los corredores de acceso inicial son los cerrajeros oportunistas del mundo de la seguridad, y es un trabajo de tiempo completo”, los investigadores de TAG Vlad Stolyarov y Vlad Stolyarov dijo<\/a>. “Estos grupos se especializan en violar un objetivo para abrir las puertas, o las ventanas, al actor malicioso con la oferta m\u00e1s alta”.<\/p>\n Se dice que Exotic Lily, detectada por primera vez en septiembre de 2021, estuvo involucrada en la exfiltraci\u00f3n de datos y el despliegue de las cepas de ransomware Conti y Diavol operadas por humanos, las cuales comparten superposiciones con el sindicato ciberdelincuente ruso llamado Wizard Spider que tambi\u00e9n es conocido por operar TrickBot. , BazarBackdoor y Anchor.<\/p>\n Los se\u00f1uelos de ingenier\u00eda social del actor de amenazas, enviados desde cuentas de correo electr\u00f3nico falsificadas, se han centrado espec\u00edficamente en los sectores de TI, ciberseguridad y atenci\u00f3n m\u00e9dica, aunque despu\u00e9s de noviembre de 2021, los ataques se han vuelto m\u00e1s indiscriminados y se dirigen a una amplia variedad de organizaciones e industrias.<\/p>\n Adem\u00e1s de utilizar empresas e identidades ficticias como medio para generar confianza con las entidades objetivo, Exotic Lily ha aprovechado los servicios leg\u00edtimos de intercambio de archivos como WeTransfer, TransferNow y OneDrive para ofrecer Cargas \u00fatiles de BazarBackdoor<\/a> en un intento por evadir los mecanismos de detecci\u00f3n.<\/p>\n Las personas deshonestas a menudo se hac\u00edan pasar por empleados de empresas como Amazon, con perfiles de redes sociales fraudulentos en LinkedIn que presentaban im\u00e1genes de perfil falsas generadas por IA. Tambi\u00e9n se dice que el grupo se hizo pasar por empleados reales de la empresa al extraer sus datos personales de las redes sociales y bases de datos comerciales como RocketReach y CrunchBase.<\/p>\n![\"Copias](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2022\/02\/Nuevo-malware-de-limpiaparabrisas-dirigido-a-Ucrania-en-medio-de.png\")
<\/a><\/div>\n![\"\"](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2022\/03\/1647596402_123_Google-descubre-un-agente-de-acceso-inicial-que-trabaja-con.jpeg\")
<\/div>\n![\"\"](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2022\/03\/1647596402_632_Google-descubre-un-agente-de-acceso-inicial-que-trabaja-con.jpeg\")
<\/div>\n
![\"Evitar](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2022\/03\/1646327406_168_Parches-criticos-emitidos-para-los-productos-Cisco-Expressway-Series-TelePresence.jpeg\")
<\/a><\/div>\n