HomeSecurityConti ransomware: Κέρδη 25,5 εκατομμυρίων δολαρίων από τον Ιούλιο

Conti ransomware: Κέρδη 25,5 εκατομμυρίων δολαρίων από τον Ιούλιο

Ερευνητές ασφαλείας αποκάλυψαν ότι η ransomware συμμορία Conti έχει κερδίσει τουλάχιστον 25,5 εκατομμύρια δολάρια από λύτρα, από τον Ιούλιο του 2021.

Το κακόβουλο λογισμικό εμφανίστηκε στο τοπίο απειλών στα τέλη του 2019. Οι ειδικοί εικάζουν ότι οι χειριστές είναι μέλη μιας ομάδας εγκλήματος στον κυβερνοχώρο με έδρα τη Ρωσία, γνωστή ως Wizard Spider.

Conti ransomware λύτρα

Από τον Αύγουστο του 2020, η ομάδα έχει ανοίξει ένα site διαρροής δεδομένων, στο οποίο δημοσιεύει πληροφορίες και αρχεία θυμάτων που αρνούνται να πληρώσουν τα λύτρα. Αυτό σημαίνει ότι η ransomware συμμορία κλέβει δεδομένα, πριν προχωρήσει σε κρυπτογράφηση των συστημάτων του θύματος.

Δείτε επίσης: FBI, CISA και NSA: Κλιμάκωση επιθέσεων ransomware Conti

#secnews #bot 

Bot χρησιμοποιούν scalping και εξαντλούν τα δημοφιλή δώρα. Σχεδόν τα τρία τέταρτα των καταναλωτών στο Ηνωμένο Βασίλειο (71%) πιστεύουν ότι κακόβουλα bot καταστρέφουν τα Χριστούγεννα, αγοράζοντας όλα τα περιζήτητα δώρα με τη μέθοδο scalping, σύμφωνα με την Imperva. Η εταιρεία προειδοποίησε ότι το «scalping», η πρακτική κατά την οποία οι εγκληματίες του κυβερνοχώρου χρησιμοποιούν bot για να αγοράσουν αντικείμενα από διαδικτυακούς λιανοπωλητές και να τα πουλήσουν με κέρδος σε ιστότοπους μεταπώλησης, πρόκειται να επιδεινωθεί φέτος τα Χριστούγεννα.

00:00 Εισαγωγή
00:37 Ακριβότερα προϊόντα
01:22 Επιπλέον προβλήματα
01:48 Πρακτικές αντιμετώπισης

Μάθετε περισσότερα: https://www.secnews.gr/634984/bot-xrisimopoioun-scalping-eksantloun-ola-dimofili-dora/

Follow us:
Facebook:  https://www.facebook.com/SecNews 
Instagram:  https://www.instagram.com/secnews.gr/  
X (Twitter):   https://twitter.com/Secnews_GR
TikTok:    https://www.tiktok.com/@secnewsgr

#secnews #bot

Bot χρησιμοποιούν scalping και εξαντλούν τα δημοφιλή δώρα. Σχεδόν τα τρία τέταρτα των καταναλωτών στο Ηνωμένο Βασίλειο (71%) πιστεύουν ότι κακόβουλα bot καταστρέφουν τα Χριστούγεννα, αγοράζοντας όλα τα περιζήτητα δώρα με τη μέθοδο scalping, σύμφωνα με την Imperva. Η εταιρεία προειδοποίησε ότι το «scalping», η πρακτική κατά την οποία οι εγκληματίες του κυβερνοχώρου χρησιμοποιούν bot για να αγοράσουν αντικείμενα από διαδικτυακούς λιανοπωλητές και να τα πουλήσουν με κέρδος σε ιστότοπους μεταπώλησης, πρόκειται να επιδεινωθεί φέτος τα Χριστούγεννα.

00:00 Εισαγωγή
00:37 Ακριβότερα προϊόντα
01:22 Επιπλέον προβλήματα
01:48 Πρακτικές αντιμετώπισης

Μάθετε περισσότερα: https://www.secnews.gr/634984/bot-xrisimopoioun-scalping-eksantloun-ola-dimofili-dora/

Follow us:
Facebook: https://www.facebook.com/SecNews
Instagram: https://www.instagram.com/secnews.gr/
X (Twitter): https://twitter.com/Secnews_GR
TikTok: https://www.tiktok.com/@secnewsgr

0

YouTube Video VVVDWG45SzRBbWhLQjFZMjNHbjY5YWV3LmxsM2o4ZE9RN0Rv

Bot χρησιμοποιούν scalping και εξαντλούν τα δημοφιλή δώρα

SecNewsTV 11 hours ago

Perseverance: Μελετά τους αρχαιότερους βράχους στον Άρη

SecNewsTV 14 hours ago

Οι ειδικοί ανέλυσαν 113 πορτοφόλια που σχετίζονται με το Conti ransomware. Οι εγκληματίες χρησιμοποιούσαν αυτά τα wallets για συναλλαγές bitcoin με τα θύματα. Οι ερευνητές εντόπισαν αρκετές συναλλαγές. Μερικές από αυτές ξεχώρισαν 6,2 εκατομμύρια δολάρια από τα κέρδη της Conti και τα μετέφεραν σε ένα “consolidation wallet”.

113 διευθύνσεις bitcoin εντοπίστηκαν από την Prodaft κατά τη διάρκεια αυτής της έρευνας. 100 από αυτές τις διευθύνσεις σχετίζονταν με μία μόνο επίθεση ransomware κατά την οποία το θύμα είχε κληθεί να πληρώσει τα λύτρα μέσω 100 ξεχωριστών συναλλαγών“, αναφέρει η έκθεση που δημοσίευσαν οι ειδικοί. “Ως αποτέλεσμα, οι διευθύνσεις που προσδιορίστηκαν κατά τη διάρκεια αυτής της έρευνας πιστεύεται ότι συνδέονται με 14 ξεχωριστά περιστατικά ransomware“.

Δείτε επίσης: Memento ransomware: Αλλάζει σε WinRar μετά την αποτυχία του για κρυπτογράφηση

Επιπλέον, η ανάλυση των δειγμάτων ransomware και των διευθύνσεων bitcoin που χρησιμοποιήθηκαν για τη λήψη των πληρωμών, αποκάλυψε μια σύνδεση μεταξύ Conti και Ryuk.

Η μελέτη υπογραμμίζει επίσης την πολύπλοκη επιχείρηση ξεπλύματος βρώμικου χρήματος, που εφαρμόζουν οι συνεργάτες (affiliates) της Conti ransomware συμμορίας.

Σύμφωνα με την έκθεση, η έρευνα των διευθύνσεων και των πληρωμών δείχνει ότι από τον Ιούλιο του 2021, η Conti ransomware συμμορία έχει λάβει πάνω από 500 bitcoin (από λύτρα), αξίας άνω των 25,5 εκατομμυρίων δολαρίων. Τα 6,2 εκατομμύρια δολάρια έχουν σταλεί στο Conti consolidation cluster.

Δείτε επίσης: Συμμορία ransomware Magniber: Εκμεταλλεύεται Internet Explorer flaws

Δυστυχώς, τα παραπάνω στοιχεία είναι μόνο η κορυφή του παγόβουνου. Οι ειδικοί πιστεύουν ότι η Conti ransomware συμμορία έχει κερδίσει πολύ περισσότερα κατά τη διάρκεια αυτής της περιόδου.

“Αυτή η έρευνα δείχνει ότι ο εντοπισμός ατόμων που σχετίζονται με την Conti, μέσω της παρακολούθησης της ροής των κεφαλαίων, είναι πιθανό να είναι δύσκολος, ιδιαίτερα λόγω των εξελιγμένων τεχνικών ξεπλύματος χρήματος και της χρήσης υπηρεσιών όπως το Wasabi wallet“.

Πηγή: Security Affairs

Digital Fortress
Digital Fortresshttps://www.secnews.gr
Pursue Your Dreams & Live!
spot_img

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS