Нядаўна адмыслоўцы з кампаніі Google распавялі пра небяспечную хакерскую групоўку. Судзячы па ўсім, зламыснікі маюць вялікі досвед у вобласці ўзлому сетак. Яны не проста выкарыстоўваюць свае навыкі для пранікнення ў карпаратыўныя сеткі. Але і актыўна гандлююць атрыманай інфармацыяй. Падобныя дадзеныя купляюць значна ахвотней, чым пэўныя файлы. Бо кожны зламыснік палюе за пэўнай інфармацыяй. Падобная дзейнасць вельмі негатыўна адбіваецца на бяспецы кампаній. Пра гэта паведаміў эксперт, які выкладае Cisco CCNA Cyber Ops Алматы у сваім горадзе.
Хто такія Exotic Lily, Cisco CCNA Cyber Ops Алматы
Першым чынам варта сказаць некалькі слоў непасрэднага аб хакерскай групоўцы. Зламыснікі з Exotic Lily патрапілі ў поле зрок экспертаў яшчэ некалькі месяцаў таму. Тады хакеры змаглі выкарыстаць уразлівасць нулявога дня для ўзлому Microsoft MSHTML. Пры гэтым хакеры аддаць перавагу не красці дадзеныя кампаніі ці канфідэнцыйную інфармацыю. Яны проста выставілі на продаж спосаб абыходу абароны сеткі кампаніі. У выніку гэтымі звесткамі змаглі скарыстацца іншыя злачынцы. І, як сцвярджае аналітык, які вывучаў Cisco CCNA Security Алматы, гэта быў першы выпадак.
Пасля, зламыснікі з Exotic Lily змаглі ўзламаць мноства карпаратыўных сетак. Іх галоўная мэта заключаецца ў атрыманні поўнага доступу да сеткі. Таксама яны актыўна выкарыстоўваюць мноства метадаў узлому, знаходзячы найболей універсальны. У выніку хакеры атрымліваюць дадзеныя для ўваходу ў сетку, якімі можа скарыстацца хто заўгодна, па-за залежнасцю ад кваліфікацыі, досведу і абсталяванні. І таму яны лёгка прадаюць вынікі сваёй злачыннай дзейнасці ў даркнеце. Важна адзначыць, што паслугі такіх хакераў карыстаюцца вялізным попытам. Больш за тое, ёсць верагоднасць, што зламыснікі ўзломваюць канкрэтныя карпаратыўныя сеткі на замову.
На сённяшні дзень эксперты ўпэўненыя ў тым, што зламыснікі з Exotic Lily маюць у сваім распараджэнні вялізныя рэсурсы. А ўсё таму, што яны могуць узламаць нават добра абароненую сетку. Падобнымі навыкамі і абсталяваннем размяшчае даволі невялікая колькасць хакерскіх груповак ва ўсім свеце. Тым не менш, падабрацца да злачынцаў дастаткова складана, бо дзейнічаюць яны вельмі асцярожна.
Якія інструменты выкарыстоўвае групоўка
Судзячы па ўсім, зламыснікі цесна супрацоўнічаюць з хакерамі з групоўкі Conti. Эксперты выявілі, што Exotic Lily забяспечвае першапачатковы доступ да карпаратыўнай сеткі. Тады як Conti ужо ўкараняе ў яе свае вірусы, у прыватнасці, небяспечны шыфравальшчык. Падобная калабарацыя дазваляе хакерам аператыўна ўзломваць вялікую колькасць артыкулаў. Размеркаванне абавязкаў у гэтым выпадку істотна змяншае рызыкі быць злоўленымі для абедзвюх груповак. Менавіта таму даследчык, які выкладае даурсы кібербяспекі Cisco Алматы, лічыць іх вельмі небяспечнымі.
На сённяшні дзень вядома, што зламыснікі выкарыстоўваюць для ўзлому фішынгавыя кампаніі. У прыватнасці, яны робяць наступнае:
- актыўна пішуць прадстаўнікам фірмы лісты;
- падманам атрымліваюць у іх доступы да карпаратыўных сервераў;
- правяраюць правільнасць інфармацыі, заходзячы ў сетку.
Затым атрыманыя звесткі Exotic Lily альбо прадаюць у даркнеце, альбо аддаюць сваім сябрам з Conti. Цяпер мноства экспертаў імкнецца прыдумаць спосаб ухіліць пагрозу ў выглядзе абедзвюх гэтых груповак. Да таго часу, пакуль гэтага не здарыцца, інфармацыйная бяспека курсы онлайн Алматы застанецца на нізкім узроўні.
Каманда SEDICOMM University: Акадэмія Cisco, Linux Professional Institute, Інстытут Python.