Recent, specialiștii de la Google au vorbit despre un grup periculos de hackeri. Aparent, atacatorii au o vastă experiență în hacking rețele. Ei nu își folosesc doar abilitățile pentru a se infiltra în rețelele corporative. Dar, de asemenea, schimbă în mod activ informațiile pe care le primesc. Astfel de date sunt achiziționate mult mai ușor decât anumite fișiere. Pentru că fiecare atacator caută anumite informații. Astfel de activități au un impact extrem de negativ asupra securității companiilor. Acest lucru a fost raportat de un expert în predare Cisco CCNA Cyber Ops Almaty în orașul tău.
Cine sunt Exotic Lily, Cisco CCNA Cyber Ops Almaty
În primul rând, merită să spui câteva cuvinte direct despre grupul de hackeri. Atacatorii Exotic Lily au intrat în atenția experților în urmă cu câteva luni. Hackerii au putut apoi să exploateze o vulnerabilitate zero-day pentru a pirata Microsoft MSHTML. Totuși, hackerii preferă să nu fure datele companiei sau informațiile confidențiale. Pur și simplu au pus la vânzare o modalitate de a ocoli securitatea rețelei companiei. Drept urmare, alți criminali au putut folosi aceste informații. Și, potrivit unui analist care a studiat Cisco CCNA Security Almaty, aceasta a fost prima dată.
Ulterior, atacatorii Exotic Lily au reușit să pirateze multe rețele corporative. Scopul lor principal este să obțină acces deplin la rețea. De asemenea, folosesc în mod activ multe metode de hacking, găsind-o pe cea mai universală. Drept urmare, hackerii primesc acreditări de conectare la rețea care pot fi folosite de oricine, indiferent de calificări, experiență sau echipament. Și, prin urmare, vând cu ușurință rezultatele activităților lor criminale pe darknet. Este important de reținut că serviciile de astfel de hackeri sunt la mare căutare. Mai mult, există posibilitatea ca atacatorii să pirateze anumite rețele corporative la comandă.
Astăzi, experții sunt încrezători că atacatorii Exotic Lily au resurse enorme la dispoziție. Acest lucru se datorează faptului că pot sparge chiar și o rețea bine protejată. Un număr destul de mic de grupuri de hackeri din întreaga lume au abilități și echipamente similare. Cu toate acestea, este destul de dificil să te apropii de criminali, deoarece aceștia acționează extrem de atent.
Ce instrumente folosește grupul?
Aparent, atacatorii lucrează îndeaproape cu hackeri din grupul Conti. Experții au descoperit că Exotic Lily a oferit acces inițial la rețeaua corporativă. În timp ce Conti își introduce deja propriii viruși în el, în special, un ransomware periculos. O astfel de colaborare permite hackerilor să pirateze rapid un număr mare de articole. Distribuția responsabilităților în acest caz reduce semnificativ riscul de a fi prins pentru ambele grupuri. De aceea cercetătorul care predăCursuri de securitate cibernetică Cisco Almaty, le consideră extrem de periculoase.
Astăzi, se știe că atacatorii folosesc companii de phishing pentru hacking. Mai exact, ei fac următoarele:
- scrie în mod activ scrisori către reprezentanții companiei;
- sunt înșelați să obțină acces la serverele corporative;
- verificați corectitudinea informațiilor conectându-vă la rețea.
Apoi, Exotic Lily fie vinde informațiile pe care le primesc pe darknet, fie le dă prietenilor lor de la Conti. Acum mulți experți încearcă să găsească o modalitate de a elimina amenințarea sub forma ambelor grupuri. Până se întâmplă asta, cursuri online de securitate a informațiilor Almaty va rămâne la un nivel scăzut.
Echipă Universitatea SEDICOMM: Academia Cisco, Institutul profesional Linux, Institutul Python.