Conti Ransomware versucht, Backups von Opfern zu löschen

Das Sicherheitsunternehmen Advanced Intelligence hat kürzlich einen Bericht veröffentlicht, der sich auf die neuesten Entwicklungen rund um die Ransomware-Bande Conti konzentriert. Die Forscher hoben den neuen Fokus der Bande auf die Zerstörung von Backups hervor, um zusätzlichen Druck auf das Opfer auszuüben und es zu motivieren, das Lösegeld zu zahlen.

Conti ist eine der berüchtigtsten Ransomware-Gangs und dafür bekannt, dass sie bei der Auswahl ihrer Opfer völlig skrupellos ist. Während einige Gruppen wie DarkSide zumindest versuchen würden, Robin Hood zu spielen und ihre kriminellen Handlungen zu rechtfertigen, indem sie damit prahlen, dass sie niemals Bildungs- und Gesundheitseinrichtungen angreifen, hat Conti andererseits Angriffe auf eine Reihe von Krankenhäusern und anderen Einrichtungen des Gesundheitswesens durchgeführt . Bei dieser Art von Angriff geht es nie nur um den Geldschaden, da immer der Verlust von Menschenleben droht.

Conti sucht den Forschern zufolge nun gezielt nach Affiliates, die besonders gut darin sind, Opfer-Backups zu löschen. Die kriminelle Bande zielt speziell auf eine Anwendung zur Erstellung und Verwaltung von Backups ab, die vom Softwareunternehmen Veeam entwickelt wurde.

Conti verwendet eine Reihe von Tools, um Netzwerke zu infiltrieren, die in der Ransomware-Landschaft üblich sind. Angriffe beinhalten Cobalt Strike Beacons sowie andere legitime Tools, die verwendet werden, um im kompromittierten Netzwerk Fuß zu fassen und Persistenz zu erreichen.

Der Clou: Sobald Conti-Betreiber ein privilegiertes Backup-Benutzerkonto in die Hände bekommen, können sie mit den Backups alles machen, was sie wollen. Der von Advanced Intelligence veröffentlichte Bericht entlockte Veeam eine offizielle Stellungnahme – dem Unternehmen, dessen Backup-Tools Conti zu umgehen versucht.

Veeam erklärte, dass nichts auf der Welt sie davon abhalten kann, die Backups des Opfers zu löschen, wenn es den Ransomware-Betreibern gelingt, an einen privilegierten Domänenadministrator-Account zu gelangen. Kein Patching oder neue Funktionen können dies verhindern. Veeam empfiehlt daher allen Kunden, die Backup-Anwendung auf einer separaten Domain auszuführen, damit die Kompromittierung der primären Domain nicht auch für die Backups ein sicheres Untergangsrisiko bedeutet.

Conti war die Ransomware-Gang hinter den Angriffen auf das irische Gesundheitsnetz, die Millionenschäden verursachten und die digitalen Gesundheitssysteme des Landes tagelang fast lahmlegten.

September 30, 2021
Lade...

Cyclonis Backup Details & Terms

Mit dem Free Basic Cyclonis Backup-Plan erhalten Sie 2 GB Cloud-Speicherplatz mit voller Funktionalität! Keine Kreditkarte benötigt. Benötigen Sie mehr Stauraum? Kaufen Sie noch heute einen größeren Cyclonis Backup-Plan! Um mehr über unsere Richtlinien und Preise zu erfahren, sehen SieNutzungsbedingungen, Datenschutzrichtlinie, Rabattbedingungen und Kaufseite. Wenn Sie die App deinstallieren möchten, besuchen Sie bitte die Seite mit den Deinstallationsanweisungen.

Cyclonis Password Manager Details & Terms

KOSTENLOSE Testversion: 30-tägiges einmaliges Angebot! Für die kostenlose Testversion ist keine Kreditkarte erforderlich. Volle Funktionalität für die Dauer der kostenlosen Testversion. (Die volle Funktionalität nach der kostenlosen Testversion erfordert den Kauf eines Abonnements.) Um mehr über unsere Richtlinien und Preise zu erfahren, sehen Sie EULA, Datenschutzrichtlinie, Rabattbedingungen und Kaufseite. Wenn Sie die App deinstallieren möchten, besuchen Sie bitte die Seite mit den Deinstallationsanweisungen.