Google deckt kriminelle Aktionen von Initial Acces Broker Exotic Lily auf
23. März 2022Google deckt kriminelle Aktionen von Initial Acces Broker Exotic Lily auf
San Francisco, 23.3.2022
Laut Google nutzten die Hacker von Exotic Lily künstliche Intelligenz, um gefälschte Bilder für Social-Media-Profile zu erstellen. Mit Hilfe dieser gefälschten Profile gaben sie sich als als legitime Mitarbeiter aus und erhielten so Zugang zu den Computernetzwerken von zahlreichen Unternehmen .
Exotic Lily ist als „Initial Access Broker“ in der Szene schon länger bekannt, denn sie bieten diese Zugänge den Meistbietenden zum Kauf an. Die Hacker nutzten einen nicht identifizierten und öffentlich zugänglichen Dienst, um mithilfe von KI gefälschte Fotos zu erstellen, die in gefälschten LinkedIn-Profilen verwendet wurden.
Das Unternehmen verschafft sich dann über E-Mail-Kampagnen und Spear-Phishing-E-Mails Zugang, bevor es diesen an cyberkriminelle Syndikate weitergibt, die den Zugang nutzen, um Unternehmen anzugreifen und Lösegeld zu fordern.
Auf dem Höhepunkt seiner Aktivitäten versandte Exotic Lily täglich mehr als 5.000 Phishing-E-Mails an bis zu 650 Unternehmen. Ursprünglich waren IT-, Cybersicherheits- und Gesundheitsunternehmen das Ziel, bevor es auf andere Branchen übergriff.
Google fand auch Verbindungen zwischen Exotic Lily und der russischsprachigen Ransomware-Gruppe Conti. Es wird vermutet, dass Exotic Lily von Mittel- oder Osteuropa aus operiert.
