Рансъмуер групата на Conti: 40 компании за месец
REvil може и към този момент да са в историята, само че киберпрестъпната сцена, сходно на природата, не търпи празно пространство. На същата тази сцена изгря „звездата“ на Conti.
Разполагаща със съществени запаси, стройна организация и техническа експертиза, групата на Conti натрупа възходяща известност, поради големия брой сполучливи офанзиви. По-рано тази година, те настроиха част от киберпрестъпния свят против себе си, откакто взеха страната на Кремъл във войната в Украйна. Това докара до – хакерска интервенция против рансъмуер групата, довела до приключването на голям брой данни за групата. Според експерти, това е довело до разпускането на групата, само че сходно на образци с краткотрайното изгубване на сходни престъпни структури, и Conti надали ще са за дълго в конспиративност. В края на предходната година те са провели своя лична интервенция, при която са били атакувани сполучливо 40 организации единствено за месец.
За случая споделя основаната в Тайланд компания за киберсигурност Group-IB, които са кръстили акцията на Conti ARMattack. Тя се организира от 17-ти ноември до края на декември предходната година, само че информация за нея излиза едвам в този момент. Основната част от техните жертви се намират в Съединени американски щати, само че в листата със засегнатите бизнеси се откриват имената на компании в Европа, Индия и Обединените арабски емирства.
Краят на предходната година е почнал по подобен метод през 2022, разкриват Group-IB, акцентирайки, че единствено за първите четири месеца на тази година те са завладели и разгласили данните на 156 компании. Както евентуално си спомняте, Conti Group работят по метода на двойното изнудване, като след проникването в мрежата на жертвата си, те търсят информация, която може да се окаже сензитивна за компанията, копират я на своите сървъри, след което криптират данните. Едно от актуалните разкрития показва, че най-бързо осъществения набег на Conti в интервенция ARMattack се е провела едвам за три дни – от първичния достъп до криптирането на информацията. Group-IB отдават успеваемостта на работата на Conti на обстоятелството, че съгласно тяхна информация, членовете ѝ работят по 14 часа дневно. Според създателите на отчета, общо за двете си години битие, Conti са съумели да пробият мрежите на най-малко 859 организации, като действителния брой наранени се смята, че е надалеч по-голям.
От упоменатото приключване на данни от мрежата на Conti излиза наяве, че бандата е работила не като хакерска група, а като APT (advanced persistent threat) група, със стройна подчиненост и организация, включваща разработчици, пентестъри, OSINT експерти, админи, хора, занимаващи се с инспекция на качеството, група за реверсивно инженерство, блокчейн експерт и дори самобитен HR отговорник, който е вербувал хакери за Conti. Според Group-IB, за времето на своето битие, групата е платила над $6 000 000 за заплати.
„Рансъмуер офанзивите не са към този момент игра сред приблизително умели разработчици на злотворен код, а незаконна RaaS (ransomware-as-a-service, „рансъмуер, като услуга“ – има се поради модела, при който незаконни групи, като Conti и REvil дават достъп до кода и инфраструтурата си в подмяна на % от откупа, който сътрудниците им вземат от жертвите си – б.а.) промишленост, която дава работа на хиляди киберпрестъпници с разнообразни специализации по целия свят. В тази промишленост Conti съставляват рисков състезател, който всъщност е основал IT компания, чиято цел е да извлича посредством изнудване големи суми пари. Компанията ще продължи своето битие, без значение дали ще са сами или благодарение на техни странични проекти“, Иван Писарьов, завеждащ интервенциите по динамичен разбор на злотворен код в Group-IB.
Разполагаща със съществени запаси, стройна организация и техническа експертиза, групата на Conti натрупа възходяща известност, поради големия брой сполучливи офанзиви. По-рано тази година, те настроиха част от киберпрестъпния свят против себе си, откакто взеха страната на Кремъл във войната в Украйна. Това докара до – хакерска интервенция против рансъмуер групата, довела до приключването на голям брой данни за групата. Според експерти, това е довело до разпускането на групата, само че сходно на образци с краткотрайното изгубване на сходни престъпни структури, и Conti надали ще са за дълго в конспиративност. В края на предходната година те са провели своя лична интервенция, при която са били атакувани сполучливо 40 организации единствено за месец.
За случая споделя основаната в Тайланд компания за киберсигурност Group-IB, които са кръстили акцията на Conti ARMattack. Тя се организира от 17-ти ноември до края на декември предходната година, само че информация за нея излиза едвам в този момент. Основната част от техните жертви се намират в Съединени американски щати, само че в листата със засегнатите бизнеси се откриват имената на компании в Европа, Индия и Обединените арабски емирства.
Краят на предходната година е почнал по подобен метод през 2022, разкриват Group-IB, акцентирайки, че единствено за първите четири месеца на тази година те са завладели и разгласили данните на 156 компании. Както евентуално си спомняте, Conti Group работят по метода на двойното изнудване, като след проникването в мрежата на жертвата си, те търсят информация, която може да се окаже сензитивна за компанията, копират я на своите сървъри, след което криптират данните. Едно от актуалните разкрития показва, че най-бързо осъществения набег на Conti в интервенция ARMattack се е провела едвам за три дни – от първичния достъп до криптирането на информацията. Group-IB отдават успеваемостта на работата на Conti на обстоятелството, че съгласно тяхна информация, членовете ѝ работят по 14 часа дневно. Според създателите на отчета, общо за двете си години битие, Conti са съумели да пробият мрежите на най-малко 859 организации, като действителния брой наранени се смята, че е надалеч по-голям.
От упоменатото приключване на данни от мрежата на Conti излиза наяве, че бандата е работила не като хакерска група, а като APT (advanced persistent threat) група, със стройна подчиненост и организация, включваща разработчици, пентестъри, OSINT експерти, админи, хора, занимаващи се с инспекция на качеството, група за реверсивно инженерство, блокчейн експерт и дори самобитен HR отговорник, който е вербувал хакери за Conti. Според Group-IB, за времето на своето битие, групата е платила над $6 000 000 за заплати.
„Рансъмуер офанзивите не са към този момент игра сред приблизително умели разработчици на злотворен код, а незаконна RaaS (ransomware-as-a-service, „рансъмуер, като услуга“ – има се поради модела, при който незаконни групи, като Conti и REvil дават достъп до кода и инфраструтурата си в подмяна на % от откупа, който сътрудниците им вземат от жертвите си – б.а.) промишленост, която дава работа на хиляди киберпрестъпници с разнообразни специализации по целия свят. В тази промишленост Conti съставляват рисков състезател, който всъщност е основал IT компания, чиято цел е да извлича посредством изнудване големи суми пари. Компанията ще продължи своето битие, без значение дали ще са сами или благодарение на техни странични проекти“, Иван Писарьов, завеждащ интервенциите по динамичен разбор на злотворен код в Group-IB.
Източник: kaldata.com
КОМЕНТАРИ