EXOTIC LILY

Técnicas (MITRE ATT&CK)15

FuenteMITRE ATT&CK

Análisis Vexday

EXOTIC LILY é um grupo de ameaça (identificador MITRE ATT&CK G1011) com motivação financeira, estreitamente associado ao Wizard Spider e à implantação de ransomwares como Conti e Diavol. O grupo atua possivelmente como broker de acesso inicial para outros agentes maliciosos, tendo visado setores variados — incluindo TI, segurança cibernética e saúde — ao menos desde setembro de 2021. Ao grupo são atribuídas 15 técnicas documentadas no framework MITRE ATT&CK e 1 CVE de exploração conhecida.

Técnicas (MITRE ATT&CK) 15

Cómo opera el grupo, mapeado por la matriz MITRE ATT&CK y organizado por las fases de un ataque.

Reconocimiento

Email Addresses Social Media Search Victim-Owned Websites Search Closed Sources

Preparación de recursos

Domains Social Media Accounts Email Accounts Upload Malware

Acceso inicial

Spearphishing Attachment Spearphishing Link Spearphishing via Service

Ejecución

Exploitation for Client Execution Malicious Link Malicious File

Comando y control

Web Service

Vulnerabilidades explotadas 1

CVEs que este grupo es conocido por explotar, según MITRE ATT&CK. Ordenadas por gravedad real.

CVE-2021-40444HIGHEPSS 97%KEV

El grupo EXOTIC LILY usa técnicas y explota fallas reales. El Pentest Autónomo con IA de TrueHacking simula esos ataques en tu infraestructura y aporta más seguridad a tu aplicación.

Conocer el Pentest Autónomo con IA →