Η Υπηρεσία Κυβερνοασφάλειας και Ασφάλειας Υποδομών των ΗΠΑ (CISA), ενημέρωσε την ειδοποίηση για το Conti ransomware με σχεδόν 100 ονόματα τομέα που χρησιμοποιούνται σε κακόβουλες επιχειρήσεις.
Δείτε επίσης: Ουκρανός ερευνητής δημοσίευσε τον source code του Conti ransomware
Η ειδοποίηση που δημοσιεύθηκε αρχικά στις 22 Σεπτεμβρίου 2021, περιλαμβάνει λεπτομέρειες που παρατηρήθηκαν από την CISA και το Ομοσπονδιακό Γραφείο Ερευνών (FBI) σε επιθέσεις Conti ransomware που στοχεύουν οργανισμούς στις Η.Π.Α.
Εσωτερικές λεπτομέρειες από την επιχείρηση ransomware Conti, άρχισαν να διαρρέουν στα τέλη Φεβρουαρίου αφού η συμμορία ανακοίνωσε δημόσια ότι τάσσεται με τη Ρωσία σε σχέση με την εισβολή στην Ουκρανία.
Η διαρροή προήλθε από έναν Ουκρανό ερευνητή, ο οποίος αρχικά δημοσίευσε προσωπικά μηνύματα που αντάλλαξαν τα μέλη της συμμορίας και στη συνέχεια κυκλοφόρησε τον πηγαίο κώδικα για το ransomware, τα διοικητικά πάνελ και άλλα εργαλεία.
Η κρυφή μνήμη δεδομένων περιλάμβανε επίσης τομείς που χρησιμοποιούνται για επιθέσεις με το BazarBackdoor, το κακόβουλο λογισμικό που χρησιμοποιείται για την αρχική πρόσβαση σε δίκτυα στόχων υψηλής αξίας.
Δείτε ακόμα: Διέρρευσαν εσωτερικά μηνύματα της ransomware συμμορίας Conti
Η CISA λέει ότι ο παράγοντας απειλών Conti έχει χτυπήσει περισσότερους από 1.000 οργανισμούς σε όλο τον κόσμο, με τους πιο διαδεδομένους φορείς επίθεσης να είναι το κακόβουλο λογισμικό TrickBot και το Cobalt Strike.
Η υπηρεσία κυκλοφόρησε σήμερα μια παρτίδα 98 ονομάτων τομέα που μοιράζονται «χαρακτηριστικά εγγραφής και ονομασίας παρόμοια» με εκείνα που χρησιμοποιούνται στις επιθέσεις ransomware Conti από ομάδες που διανέμουν το κακόβουλο λογισμικό.
Το πρακτορείο σημειώνει ότι ενώ οι τομείς έχουν χρησιμοποιηθεί σε κακόβουλες λειτουργίες, ορισμένοι από αυτούς «ενδέχεται να έχουν εγκαταλειφθεί ή να έχουν παρόμοια χαρακτηριστικά συμπτωματικά».
Η παραπάνω λίστα τομέων που σχετίζονται με επιθέσεις ransomware Conti φαίνεται να είναι διαφορετική από τις εκατοντάδες που διέρρευσε ο Ουκρανός ερευνητής σχετικά με το BazarBackdoor.
Δείτε επίσης: Το δίκτυο πρατηρίων Rompetrol χτυπήθηκε από το Hive ransomware
Παρά την ανεπιθύμητη προσοχή που έλαβε πρόσφατα το ransomware Conti λόγω της αποκάλυψης των εσωτερικών συνομιλιών και των εργαλείων της, η συμμορία δεν έβαλε φρένο στη δραστηριότητά της.
Από τις αρχές Μαρτίου, το Conti απαριθμούσε στον ιστότοπό του περισσότερα από δύο δωδεκάδες θύματα στις ΗΠΑ, τον Καναδά, τη Γερμανία, την Ελβετία, το Ηνωμένο Βασίλειο, την Ιταλία, τη Σερβία και τη Σαουδική Αραβία.
, ενημέρωσε την ειδοποίηση για το Conti ransomware με σχεδόν 100 ονόματα){kind=link}