Conti Ransomware 希望擦除受害者备份
安全公司 Advanced Intelligence 最近发布了一份报告,重点关注 Conti 勒索软件团伙的最新发展。研究人员强调了该团伙对备份破坏的新关注,以此向受害者施加额外压力并激励他们支付赎金。
Conti 是最臭名昭著的勒索软件团伙之一,以在选择受害者时完全不择手段而闻名。虽然像 DarkSide 这样的一些团体至少会尝试扮演罗宾汉,并试图通过吹嘘他们从不攻击教育和医疗机构来为他们的犯罪行为辩护,但另一方面,康蒂已经对许多医院和其他医疗机构发起了攻击.这种攻击绝不仅仅是金钱上的损失,因为总是存在人员伤亡的威胁。
据研究人员称,Conti 现在正在专门寻找特别擅长清除受害者备份的附属公司。该犯罪团伙专门针对一款由软件公司 Veeam 生产的备份创建和管理应用程序。
Conti 在渗透在勒索软件领域变得普遍的网络时使用了许多工具。攻击涉及 Cobalt Strike 信标,以及用于在受感染网络上立足并实现持久性的其他合法工具。
关键是,一旦 Conti 操作员掌握了特权备份用户帐户,他们就可以对备份做任何他们想做的事情。 Advanced Intelligence 发布的报告引出了 Veeam 的官方声明,该公司的备份工具 Conti 试图规避该公司。
Veeam 表示,如果勒索软件运营商设法获得一个特权域管理员帐户,那么世界上没有什么可以阻止他们擦除受害者的备份。再多的补丁或新功能都无法阻止这一点,因此,Veeam 建议其所有客户在一个单独的域中运行备份应用程序,这样一来,破坏主域并不会为备份带来一定的厄运。
Conti 是对爱尔兰医疗服务网络发动攻击的勒索软件团伙,这起攻击造成了数百万美元的损失,并连续几天几乎瘫痪了该国的医疗数字系统。