GoogleがContiRansomwareGangと協力して「初期アクセスブローカー」を明らかに

GoogleのThreatAnalysisGroup（TAG）は、ContiおよびDiavolランサムウェアの運用で悪名高いロシアのサイバー犯罪ギャングと密接に関係していると述べた新しい初期アクセスブローカーのラップを外しました。
2021年9月に最初に発見されたエキゾチックリリーは、人間が操作するContiおよびDiavolランサムウェア株のデータ抽出と展開に関与したと言われています。
なりすましの電子メールアカウントから送信された攻撃者のソーシャルエンジニアリングの誘惑は、IT、サイバーセキュリティ、ヘルスケアの各セクターを具体的に特定しましたが、2021年11月以降、攻撃はより無差別になり、さまざまな組織や業界を標的にしています。
Exotic Lilyは、対象となるエンティティとの信頼を構築する手段として架空の企業やIDを使用するだけでなく、WeTransfer、TransferNow、OneDriveなどの正当なファイル共有サービスを利用して、検出メカニズムを回避するためにBazarBackdoorペイロードを配信しています。
「エキゾチックリリーは、電子メールキャンペーンを通じて初期アクセスを取得することに焦点を当て、別のアクターのセットによって実行されるContiおよびDiavolランサムウェアの展開を含むフォローアップ活動を伴う、別個のエンティティとして機能しているようです」と研究者は結論付けました。