Modern technology gives us many things.

Συνδέει το Conti ransomware με 16 επιθέσεις σε σημαντικούς οργανισμούς των ΗΠΑ

0 11

Το FBI έχει συνδέσει την Conti ransomware συμμορία με τουλάχιστον 16 επιθέσεις σε οργανισμούς υγειονομικής περίθαλψης και άλλες σημαντικές υπηρεσίες των ΗΠΑ.

Conti ransomware min 1 - Συνδέει το Conti ransomware με 16 επιθέσεις σε σημαντικούς οργανισμούς των ΗΠΑ

Οι στόχοι που προσδιορίστηκαν, περιλαμβάνουν dispatch carriers, υπηρεσίες επιβολής του νόμου και ιατρικές υπηρεσίες έκτακτης ανάγκης. Όλες αυτές οι υπηρεσίες δέχθηκαν επίθεση κατά το τελευταίο έτος, όσο οι οργανισμοί υγειονομικής περίθαλψης αντιμετώπιζαν δύσκολες καταστάσεις λόγω COVID-19.

Σύμφωνα με το FBI, η ransomware συμμορία Conti έχει συνδεθεί με τουλάχιστον 400 επιθέσεις σε οργανισμούς σε όλο τον κόσμο και οι 290 από αυτές στόχευσαν οργανισμούς στις ΗΠΑ.

Δείτε επίσης: Αναλύτρια του FBI κατηγορείται για κλοπή αντιτρομοκρατικών εγγράφων

Όπως και πολλές άλλες ransomware συμμορίες, έτσι και η Conti διεισδύει στο δίκτυο ενός θύματος, κλέβει εμπιστευτικά αρχεία και, στη συνέχεια, κρυπτογραφεί τα συστήματα. Οι hackers ζητούν συνήθως τα λύτρα σε Bitcoin. Αν τα θύματα δεν πληρώσουν τα λύτρα για την αποκρυπτογράφηση των συστημάτων, οι εγκληματίες απειλούν να διαρρεύσουν ή να πουλήσουν τα κλεμμένα δεδομένα.

Η Conti ransomware συμμορία χρησιμοποιεί, συνήθως, κλεμμένα credentials, RDP ή phishing emails για να αποκτήσει την αρχική πρόσβαση σε ένα δίκτυο. Σύμφωνα με το FBI, η ομάδα μπορεί επίσης να χρησιμοποιήσει τα Cobalt Strike, Mimikatz, Emotet και Trickbot μαζί με το Conti ransomware.

Εάν το θύμα δεν ανταποκριθεί στην πληρωμή των λύτρων δύο έως οκτώ ημέρες μετά την ανάπτυξη του ransomware, οι Conti hackers το καλούν χρησιμοποιώντας single-use Voice Over Internet Protocol (VOIP) numbers”, αναφέρει το FBI. “Οι εγκληματίες μπορούν επίσης να επικοινωνήσουν με το θύμα χρησιμοποιώντας το ProtonMail, και σε ορισμένες περιπτώσεις, τα θύματα διαπραγματεύονται με τους hackers το ποσό των λύτρων“.

Δείτε επίσης: FBI: Τεράστια αύξηση στις καταγγελίες για κυβερνοεγκλήματα τους τελευταίους 14 μήνες

FBI 1021x576 - Συνδέει το Conti ransomware με 16 επιθέσεις σε σημαντικούς οργανισμούς των ΗΠΑ

Το FBI δεν ενθαρρύνει τα θύματα να πληρώσουν, καθώς δεν είναι βέβαιο ότι θα λάβουν τα κλειδιά αποκρυπτογράφησης, ενώ ταυτόχρονα, η πληρωμή δίνει κίνητρο στους hackers να συνεχίσουν τις επιθέσεις τους.

Ωστόσο, ανεξάρτητα από το εάν θα πληρωθούν τα λύτρα ή όχι, το FBI υποστηρίζει ότι πρέπει να υπάρχει διαφάνεια και να ενημερώνονται οι υπηρεσίες επιβολής του νόμου για τις επιθέσεις ransomware. Όσον αφορά συγκεκριμένα στο Conti, το FBI έχει ζητήσει boundary logs που εμφανίζουν συνδέσμους προς διευθύνσεις IP, πληροφορίες cryptocurrency wallet, καθώς και κρυπτογραφημένα δείγματα αρχείων.

Πρόσφατα, η συμμορία Conti τράβηξε τα βλέμματα πάνω της μετά τη ransomware επίθεση στο δημόσιο σύστημα υγείας της Ιρλανδίας (HSE), στις 14 Μαΐου.

Δείτε επίσης: Hackers στόχευσαν το δημόσιο σύστημα υγείας (HSE) της Ιρλανδίας

Οι hackers έδωσαν στο HSE το εργαλείο αποκρυπτογράφησης αλλά εξακολουθούν να απειλούν ότι θα πουλήσουν ή θα δημοσιεύσουν αρχεία που έκλεψαν από τα συστήματα.

Πηγή: ZDNet

Google News - Συνδέει το Conti ransomware με 16 επιθέσεις σε σημαντικούς οργανισμούς των ΗΠΑΠατήστε εδώ και ακολουθήστε το TechWar.gr στο Google News για να μάθετε πρώτοι όλες τις ειδήσεις τεχνολογίας.

Πηγή

Λάβετε ενημερώσεις σε πραγματικό χρόνο απευθείας στη συσκευή σας, εγγραφείτε τώρα.

Μπορεί επίσης να σας αρέσει
Σχολιάστε το Άρθρο

Η διεύθυνση email σας δεν θα δημοσιευθεί.

Αυτός ο ιστότοπος χρησιμοποιεί το Akismet για να μειώσει τα ανεπιθύμητα σχόλια. Μάθετε πώς υφίστανται επεξεργασία τα δεδομένα των σχολίων σας.