ContiRansomwareは被害者のバックアップを一掃するように見えます
セキュリティ会社のAdvancedIntelligenceは、Contiランサムウェアギャングを取り巻く最新の開発に焦点を当てた最近のレポートを公開しました。研究者たちは、被害者に余分な圧力をかけ、身代金を支払うように動機付ける方法として、バックアップの破壊にギャングが新たに焦点を合わせていることを強調しました。
コンティは最も悪名高いランサムウェアギャングの1つであり、犠牲者の選択に関しては完全に悪意があることで知られています。 DarkSideのような一部のグループは、少なくともロビンフッドを演じて、教育機関や医療機関を攻撃しないことを自慢することで犯罪行為を正当化しようとしますが、一方で、コンティは多くの病院やその他の医療機関への攻撃をやめました。 。この種の攻撃は、人命を失うという脅威が常に存在するため、金銭的損害だけではありません。
研究者によると、コンティは現在、被害者のバックアップを一掃するのに特に優れたアフィリエイトを特に探しています。犯罪組織は、ソフトウェア会社Veeamによって作成された1つのバックアップ作成および管理アプリケーションを特に対象としています。
Contiは、ランサムウェアの世界で一般的になっているネットワークに侵入するときに、いくつかのツールを使用します。攻撃には、Cobalt Strikeビーコン、および侵害されたネットワークへの足がかりを得て永続性を実現するために使用されるその他の正当なツールが含まれます。
キッカーは、Contiオペレーターが特権バックアップユーザーアカウントを取得すると、バックアップで好きなことを何でもできるということです。 Advanced Intelligenceが発行したレポートは、バックアップツールであるContiが回避しようとしているVeeamからの公式声明を引き出しました。
Veeamは、ランサムウェアオペレーターが特権ドメイン管理者アカウントを取得できた場合、被害者のバックアップを消去するのを阻止できるものは世界にないと述べました。パッチや新機能の量でこれを止めることはできないため、代わりに、Veeamは、すべての顧客がバックアップアプリケーションを別のドメインで実行することをお勧めします。これにより、プライマリドメインが危険にさらされても、バックアップに一定の運命がもたらされることはありません。
コンティは、アイルランドの医療サービスネットワークへの攻撃の背後にあるランサムウェアのギャングであり、何百万もの損害を引き起こし、アイルランドの医療デジタルシステムを何日も無力化させました。