EXOTIC LILY

Técnicas (MITRE ATT&CK)15

FonteMITRE ATT&CK

Análise Vexday

EXOTIC LILY é um grupo de ameaça (identificador MITRE ATT&CK G1011) com motivação financeira, estreitamente associado ao Wizard Spider e à implantação de ransomwares como Conti e Diavol. O grupo atua possivelmente como broker de acesso inicial para outros agentes maliciosos, tendo visado setores variados — incluindo TI, segurança cibernética e saúde — ao menos desde setembro de 2021. Ao grupo são atribuídas 15 técnicas documentadas no framework MITRE ATT&CK e 1 CVE de exploração conhecida.

Técnicas (MITRE ATT&CK) 15

Como o grupo opera, mapeado pela matriz MITRE ATT&CK e organizado pelas fases de um ataque.

Reconhecimento

Email Addresses Social Media Search Victim-Owned Websites Search Closed Sources

Preparação de recursos

Domains Social Media Accounts Email Accounts Upload Malware

Acesso inicial

Spearphishing Attachment Spearphishing Link Spearphishing via Service

Execução

Exploitation for Client Execution Malicious Link Malicious File

Comando e controle

Web Service

Vulnerabilidades exploradas 1

CVEs que este grupo é conhecido por explorar, segundo o MITRE ATT&CK. Ordenadas por gravidade real.

CVE-2021-40444HIGHEPSS 97%KEV

O grupo EXOTIC LILY usa técnicas e explora falhas reais. O Pentest Autônomo com IA da TrueHacking simula esses ataques na sua infraestrutura e traz mais segurança para sua aplicação.

Conhecer o Pentest Autônomo com IA →