29.03.24
Новости в подробностях
Хакеры Exotic Lily похитили через уязвимости Microsoft 200 млн долларов
Интернет
00:20 18.03.2022

В четверг, 17 марта, были опубликованы результаты исследований деятельности хакерской группировки Exotic Lily. Об этом заявили эксперты корпорации Google. В отчете говорится об использованных злоумышленниками серверных уязвимостях компании Microsoft для рассылки спама и фишинга потенциальным жертвам. Для реализации своих планов хакеры получили доступ к серверам, выполняющим вычисления искусственного интеллекта в задачах Microsoft, которые после взлома помогали киберпреступникам атаковать других пользователей.

Аналитики Google также отметили в своем отчете по Exotic Lily ее специализацию и цели нападений. Так, злоумышленники отдавали приоритет корпоративным компьютерным сетям, которые после заражения могли работать на хакеров в распространении вредоносного ПО. Целью киберпреступников являлся массовый взлом компьютеров обычных пользователей с дальнейшим требованием выкупа за разблокировку их персональных данных.

«Наблюдаемая хакерская бизнес-схема называется Ransomware-as-a-service, что подразумевает объединение зараженных вычислительных ресурсов для вымогательства у жертв. Группировка Exotic Lily отправляла порядка пяти тысяч вредоносных писем в день, нацеливаясь на конкретные IT-отрасли. Приоритетами были компании кибербезопасности, здравоохранения, налоговых структур, однако в последнее время жертвами злоумышленников становились и учреждения иной специализации», – рассказали в Google.

Аналитики отметили, всего хакерской группировке удалось украсть у жертв около 200 млн долларов США. Напомним, в конце 2021 года корпорация Microsoft выпустила обновление, которое исправляет уязвимости на своих серверах и компьютерах пользователей. Однако, как показывают последние события, даже эти обновления не смогли противостоять Exotic Lily. Microsoft и Google так и не удалось идентифицировать личности киберпреступников. В связи с этим в корпорациях призвали пользователей более внимательно относиться к скачиваемым файлам.

Источник фото: cdnews.ru

Поделиться: