As equipes de segurança da Microsoft relatam rotineiramente os acontecimentos ruins que acontecem no mundo do crime cibernético, inclusive quando esses acontecimentos afetam a concorrência. Mas desta vez, é o Google destacando como os serviços e produtos da Microsoft estão sendo usados por bandidos para propósitos ruins.
Google divulgou um relatório expondo as operações de um grupo apelidado de “Exotic Lily”, um Initial Access Broker (IAB). Os IABs se infiltram nas redes e então leiloam esse acesso a qualquer cibercriminoso que pague mais.
Os métodos de infiltração de Exotic Lily são um pouco mais pessoais e astutos do que os do agente de ameaças usual, de acordo com o Google. Aqui está a jogada: o grupo cria perfis falsos de mídia social, incluindo perfis do LinkedIn, utilizando dados facilmente obtidos sobre os funcionários para que as duplicatas ilegítimas pareçam autênticas. Eles também utilizam contas de e-mail falsificadas e começam a se envolver com os alvos, estabelecendo relacionamento.
Quando há uma abertura para isso, o grupo usa um serviço de compartilhamento de arquivos como o OneDrive para entregar e mascarar as origens da carga útil necessária para preparar o cenário para ataques de ransomware. O grupo também explorou um já extinto vulnerabilidade de dia zero no MSHTML vinculado ao Windows em conjunto com seus esforços para divulgar documentos maliciosos do Office projetados para induzir os usuários a receber conteúdo perigoso em seus dispositivos.
Em suma, a Exotic Lily usou uma ampla gama de serviços e produtos da Microsoft para fins maléficos, e ameaças como perfis falsos do LinkedIn continuam sendo um perigo. Com isso dito, a Microsoft abordou o mencionado zero-day MSHTML e o Google tem orientações em seu relatório sobre o que procurar, além de mais detalhes sobre os aspectos técnicos das operações da Exotic Lily, caso você queira se aprofundar.
Podemos ganhar uma comissão por compras usando nossos links. Saber mais.
Revisão: Shredders no Xbox é uma carta de amor ao snowboard
Shredders é um dia e data de lançamento exclusivo do console Xbox no Xbox Game Pass e permite que os jogadores vivam suas maiores fantasias de ser um snowboarder profissional. Apesar de alguns problemas de desempenho, Shredders consegue em grande parte permitir diversão épica na neve.
A Microsoft deu um passo à frente com o Surface Duo 2 após atualizações recentes
Quando a Microsoft lançou o Surface Duo 2 em outubro de 2021, recebeu críticas muito negativas. Mas não era o hardware que era o problema, mas o software, que ainda estava com muitos problemas de toque. Após três atualizações significativas, Zac e Dan discutem se a Microsoft fez o suficiente para tornar o Surface Duo 2 estável o suficiente para recomendar.