Conti Ransomware lijkt back-ups van slachtoffers te wissen

Beveiligingsbedrijf Advanced Intelligence heeft een recent rapport gepubliceerd waarin de nieuwste ontwikkelingen rond de Conti-ransomwarebende centraal staan. De onderzoekers benadrukten de nieuwe focus van de bende op back-upvernietiging als een manier om extra druk uit te oefenen op het slachtoffer en hen te motiveren om het losgeld te betalen.

Conti is een van de meest beruchte ransomware-bendes, bekend als volledig gewetenloos als het gaat om het kiezen van zijn slachtoffers. Terwijl sommige groepen zoals DarkSide op zijn minst Robin Hood proberen te spelen en proberen hun criminele acties te rechtvaardigen door op te scheppen over hoe ze nooit onderwijs- en zorginstellingen aanvallen, heeft Conti aan de andere kant aanvallen uitgevoerd op een aantal ziekenhuizen en andere zorginstellingen . Bij dit soort aanvallen gaat het nooit alleen om de geldelijke schade, er is altijd de dreiging van verlies van mensenlevens.

Volgens de onderzoekers is Conti nu specifiek op zoek naar filialen die bijzonder goed zijn in het wissen van back-ups van slachtoffers. De criminele bende richt zich specifiek op één applicatie voor het maken en beheren van back-ups, geproduceerd door softwarebedrijf Veeam.

Conti gebruikt een aantal tools bij het infiltreren van netwerken die gemeengoed zijn geworden in het ransomware-landschap. Bij aanvallen zijn Cobalt Strike-bakens betrokken, evenals andere legitieme tools die worden gebruikt om voet aan de grond te krijgen op het gecompromitteerde netwerk en persistentie te bereiken.

De kicker is dat zodra Conti-operators een bevoorrechte back-upgebruikersaccount in handen hebben, ze alles kunnen doen wat ze willen met de back-ups. Het rapport gepubliceerd door Advanced Intelligence ontlokte een officiële verklaring van Veeam - het bedrijf wiens back-uptools Conti probeert te omzeilen.

Veeam verklaarde dat als de ransomware-operators erin slagen een geprivilegieerd domeinbeheerdersaccount te bemachtigen, niets ter wereld hen ervan kan weerhouden de back-ups van het slachtoffer te wissen. Geen enkele hoeveelheid patching of nieuwe functies kan dit stoppen, dus in plaats daarvan raadt Veeam aan dat al zijn klanten de back-uptoepassing vanaf een apart domein uitvoeren, zodat het compromitteren van het primaire domein ook geen zeker onheil betekent voor de back-ups.

Conti was de ransomware-bende achter de aanvallen op het Ierse gezondheidsnetwerk die miljoenen schade aanrichtten en dagenlang bijna de digitale gezondheidszorgsystemen van het land verlamden.

Tegen Zaib
September 30, 2021
Computer Security
Nederlands
September 30, 2021
Computer Security

Populaire posts

Microsoft waarschuwt dat door de staat gesteunde...

4 days geleden

Trojan Al11 malwaredetectie

11 months geleden

Pinaview is een volledig uitgeruste adware-app

10 months geleden

Pop-ups "Uw iCloud wordt gehackt" en "Uw iPhone is gehackt".

7 months geleden

Wat is Lucky-ransomware?

7 months geleden

'American Express - Update uw accountgegevens' E-mailfraude

6 months geleden
Nederlands
Bezig met laden...

Cyclonis Backup Details & Terms

Het gratis Basic Cyclonis Backup-abonnement geeft je 2 GB cloudopslagruimte met volledige functionaliteit! Geen kredietkaart nodig. Meer opslagruimte nodig? Koop vandaag nog een groter Cyclonis Backup-abonnement! Zie Servicevoorwaarden, Privacybeleid, Kortingsvoorwaarden en Aankooppagina voor meer informatie over ons beleid en onze prijzen. Als u de app wilt verwijderen, gaat u naar de pagina met instructies voor het verwijderen.

Cyclonis Password Manager Details & Terms

GRATIS proefversie: eenmalige aanbieding van 30 dagen! Geen creditcard vereist voor gratis proefversie. Volledige functionaliteit voor de duur van de gratis proefperiode. (Volledige functionaliteit na gratis proefversie vereist aankoop van een abonnement.) Voor meer informatie over ons beleid en onze prijzen, zie EULA, Privacybeleid, Kortingsvoorwaarden en Aankooppagina. Als u de app wilt verwijderen, gaat u naar de pagina met instructies voor het verwijderen.

Huis

Producten

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Ondersteuning

Help-bestanden Veelgestelde vragen Downloads Inquiries & Support

Bedrijf

Over ons Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Privacybeleid Cookie beleid Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows is een handelsmerk van Microsoft, geregistreerd in de VS en andere landen.
Mac, iPhone, iPad en App Store zijn handelsmerken van Apple Inc., geregistreerd in de VS en andere landen.
iOS is een gedeponeerd handelsmerk van Cisco Systems, Inc. en/of zijn dochterondernemingen in de Verenigde Staten en bepaalde andere landen.
Android en Google Play zijn handelsmerken van Google LLC.