A Conti Ransomware törli az áldozatok biztonsági mentéseit
Az Advanced Intelligence biztonsági cég nemrégiben jelentést tett közzé, amely a Conti ransomware banda körüli legújabb fejleményekre összpontosít. A kutatók rávilágítottak arra, hogy a banda új hangsúlyt fektet a biztonsági mentés megsemmisítésére, mivel így további nyomást gyakorolhat az áldozatra, és motiválhatja őket a váltságdíj megfizetésére.
A Conti az egyik leghírhedtebb ransomware banda, amely arról ismert, hogy teljesen gátlástalan, amikor áldozatait választják. Míg egyes csoportok, mint a DarkSide, legalább Robin Hoodot próbálnák eljátszani, és azzal próbálnák igazolni bűncselekményeiket, hogy azzal dicsekednek, hogy soha nem támadnak oktatási és egészségügyi intézményeket, Conti viszont számos kórház és más egészségügyi szervezet ellen támadást indított. . Ez a fajta támadás soha nem csak az anyagi károkról szól, mivel mindig fennáll az emberi életveszély.
A kutatók szerint a Conti most kifejezetten olyan leányvállalatokat keres, amelyek különösen jól tudják törölni az áldozatok biztonsági mentéseit. A bűnözői banda kifejezetten egy, a Veeam szoftvercég által készített biztonsági mentést létrehozó és kezelő alkalmazást céloz meg.
A Conti számos eszközt használ, amikor behatol a hálózatokba, amelyek általánossá váltak a ransomware környezetben. A támadások a Cobalt Strike jelzőfényeket, valamint más törvényes eszközöket érintik, amelyekkel a kompromittált hálózaton lehet lábat szerezni és kitartást elérni.
A rúgás az, hogy ha a Conti operátorok kezükbe kerülnek egy privilegizált biztonsági mentési felhasználói fiókok, akkor bármit megtehetnek a mentésekkel. Az Advanced Intelligence által közzétett jelentés hivatalos nyilatkozatot váltott ki a Veeam -től - a cégtől, amelynek biztonsági eszközeit a Conti meg akarja kerülni.
Veeam kijelentette, hogy ha a ransomware operátoroknak sikerül megszerezniük egy privilegizált domain adminisztrátori fiókot, a világon semmi sem akadályozhatja meg abban, hogy törölje az áldozat biztonsági mentéseit. Ezt semmilyen mennyiségű javítás vagy új funkció nem tudja megállítani, ezért a Veeam azt javasolja, hogy minden ügyfele futtassa a biztonsági mentési alkalmazást egy külön tartományról, hogy az elsődleges tartomány veszélyeztetése ne jelentsen bizonyos végzetet a biztonsági mentések esetében is.
Conti volt a ransomware banda az ír egészségügyi szolgáltató hálózatot ért támadások mögött, amelyek milliós károkat okoztak, és napokig majdnem megbénították az ország egészségügyi rendszereit.
