Блиц-кампания Conti Ransomware затронула более 40 компаний за 5 недель

Кампания conti по борьбе с программами-вымогателями в более чем 40 компаниях Новости за 5 недель
Вскоре после нападения на Parker Hannifin Corporation , основного поставщика компонентов для Boeing и Lockheed Martin, группа вымогателей Conti отказалась от названия Conti и разделилась на более мелкие группы, которые координируют свои действия с руководством более крупной группы. Этот шаг был предпринят после того, как Conti нацелился на правительство Коста-Рики с помощью программы- вымогателя . Нацелившись на правительство, группа вымогателей, возможно, призвала государственных субъектов активизировать свои усилия по свержению лидерства Conti, вынудив группу разбиться на более мелкие ячейки для повышения безопасности операций (OPSEC). Еще до атаки на правительство Коста-Рики Государственный департамент США объявил вознаграждение в размере 10 миллионов долларов за информацию, которая поможет идентифицировать или найти ключевых членов группы вымогателей Conti.

Хотя Conti, возможно, больше не работает под этим именем, исследователи кибербезопасности все еще анализируют атаки, совершенные группой до ее роспуска. Исследователи из компании по кибербезопасности Group-IB опубликовали отчет с подробным описанием конкретной кампании по вымогательству, проведенной Conti в период с 17 ноября по 20 декабря 2021 года. По данным Group-IB, кампания под кодовым названием «ARMattack» была одной из групп вымогателей. ‘ самые быстрые и продуктивные кампании.

Кампания conti по борьбе с программами-вымогателями в более чем 40 компаниях Новости за 5 недель
Карта жертв ARMAtack (нажмите, чтобы увеличить) (источник: Group-IB )

Менее чем за пять недель банда вымогателей Conti скомпрометировала компьютерные системы более 40 компаний по всему миру, большинство из которых находится в США. Благодаря актерам в разных часовых поясах Conti смогла работать по 14 часов в сутки во время этой кампании и провела одну атаку всего за три дня. Как только группа успешно получила несанкционированный доступ к сети, она извлекла бы ключевые документы, в том числе файлы, содержащие пароли, затем выполнила бы эскалацию привилегий и получила бы доступ ко всем желаемым устройствам. Наконец, группа развернула программу-вымогатель на всех скомпрометированных устройствах, зашифровав данные внутри, и предала гласности атаку на специальном сайте утечки, угрожая публично раскрыть зашифрованные данные, если выкуп не будет уплачен.

Ничего не стоит, что кампания ARMattack не затронула ни одну компанию, расположенную в России. Conti — русскоязычная организация, и помимо негласного правила, согласно которому российские киберпреступники не атакуют российские компании, группа вымогателей сделала публичные заявления, заявляя о своей верности России и ее правительству. Когда Россия начала вторжение в Украину, банда вымогателей Conti заявила о своей полной поддержке российского правительства и пригрозила провести контратаки против любого, кто осуществит кибератаки или другие наступательные действия против России.

Источник (англ.)

Поставить оценку
Кофебрейкер | Интернет-журнал