Το Conti Ransomware φαίνεται να σκουπίζει αντίγραφα ασφαλείας θυμάτων

Η εταιρεία ασφάλειας Advanced Intelligence δημοσίευσε μια πρόσφατη έκθεση που εστιάζει στις νεότερες εξελίξεις γύρω από τη συμμορία ransomware Conti. Οι ερευνητές τόνισαν τη νέα εστίαση της συμμορίας στην εφεδρική καταστροφή ως τρόπο άσκησης επιπλέον πίεσης στο θύμα και παρακίνηση του να πληρώσει λύτρα.

Η Conti είναι μία από τις πιο διαβόητες συμμορίες ransomware, γνωστή ως εντελώς ασυνείδητη όταν πρόκειται για την επιλογή των θυμάτων της. Ενώ ορισμένες ομάδες όπως το DarkSide τουλάχιστον θα προσπαθούσαν να παίξουν τον Robin Hood και θα προσπαθούσαν να δικαιολογήσουν τις εγκληματικές τους ενέργειες καυχιόμενοι για το πώς δεν επιτίθενται ποτέ σε εκπαιδευτικά και υγειονομικά ιδρύματα, ο Conti, από την άλλη πλευρά, έχει εξαπολύσει επιθέσεις σε πολλά νοσοκομεία και άλλες οντότητες υγειονομικής περίθαλψης Το Αυτό το είδος επίθεσης δεν αφορά μόνο τη χρηματική ζημία, καθώς υπάρχει πάντα η απειλή απώλειας ανθρώπινων ζωών.

Σύμφωνα με τους ερευνητές, η Conti ψάχνει τώρα ειδικά για συνεργάτες που είναι ιδιαίτερα καλοί στο σβήσιμο των αντιγράφων ασφαλείας των θυμάτων. Η εγκληματική συμμορία στοχεύει συγκεκριμένα σε μια εφεδρική εφαρμογή δημιουργίας και διαχείρισης, που παράγεται από την εταιρεία λογισμικού Veeam.

Το Conti χρησιμοποιεί μια σειρά από εργαλεία όταν διεισδύει σε δίκτυα που έχουν γίνει κοινά στο τοπίο ransomware. Οι επιθέσεις περιλαμβάνουν φάρους Cobalt Strike, καθώς και άλλα νόμιμα εργαλεία που χρησιμοποιούνται για να εδραιωθούν στο παραβιασμένο δίκτυο και να επιτύχουν την επιμονή.

Το βασικό είναι ότι μόλις οι χειριστές Conti πάρουν στα χέρια τους έναν προνομιακό εφεδρικό λογαριασμό χρήστη, μπορούν να κάνουν ό, τι θέλουν με τα αντίγραφα ασφαλείας. Η έκθεση που δημοσιεύτηκε από την Advanced Intelligence προκάλεσε μια επίσημη δήλωση από τη Veeam - την εταιρεία της οποίας τα εφεδρικά εργαλεία Conti προσπαθεί να παρακάμψει.

Ο Veeam δήλωσε ότι εάν οι χειριστές ransomware καταφέρουν να αποκτήσουν έναν προνομιακό λογαριασμό διαχειριστή τομέα, δεν υπάρχει τίποτα στον κόσμο που να μπορεί να τους εμποδίσει να σκουπίσουν τα αντίγραφα ασφαλείας του θύματος. Καμία ποσότητα επιδιόρθωσης ή νέες λειτουργίες δεν μπορούν να το σταματήσουν, οπότε, η Veeam συνιστά σε όλους τους πελάτες της να εκτελούν την εφεδρική εφαρμογή σε ξεχωριστό τομέα, έτσι ώστε η παραβίαση του κύριου τομέα να μην προκαλεί ορισμένο χαμό και για τα αντίγραφα ασφαλείας.

Ο Conti ήταν η συμμορία ransomware πίσω από τις επιθέσεις στο δίκτυο υπηρεσιών υγείας της Ιρλανδίας που προκάλεσαν ζημιές εκατομμυρίων και σχεδόν κατέστρεψαν τα ψηφιακά συστήματα υγειονομικής περίθαλψης της χώρας για μέρες στο τέλος.

September 30, 2021
Φόρτωση...

Cyclonis Backup Details & Terms

The Free Basic Cyclonis Backup plan gives you 2 GB of cloud storage space with full functionality! No credit card required. Need more storage space? Purchase a larger Cyclonis Backup plan today! To learn more about our policies and pricing, see Terms of Service, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.