Conti Ransomware 希望擦除受害者備份

安全公司 Advanced Intelligence 最近發布了一份報告，重點關注 Conti 勒索軟件團伙的最新發展。研究人員強調了該團伙對備份破壞的新關注，以此向受害者施加額外壓力並激勵他們支付贖金。

Conti 是最臭名昭著的勒索軟件團伙之一，以在選擇受害者時完全不擇手段而聞名。雖然像 DarkSide 這樣的一些團體至少會嘗試扮演羅賓漢，並試圖通過吹噓他們從不攻擊教育和醫療機構來為他們的犯罪行為辯護，但另一方面，康蒂已經對許多醫院和其他醫療機構發起了攻擊.這種攻擊絕不僅僅是金錢上的損失，因為總是存在人員傷亡的威脅。

據研究人員稱，Conti 現在正在專門尋找特別擅長清除受害者備份的附屬公司。該犯罪團伙專門針對一款由軟件公司 Veeam 生產的備份創建和管理應用程序。

Conti 在滲透在勒索軟件領域變得普遍的網絡時使用了許多工具。攻擊涉及 Cobalt Strike 信標，以及用於在受感染網絡上立足並實現持久性的其他合法工具。

關鍵是，一旦 Conti 操作員掌握了特權備份用戶帳戶，他們就可以對備份做任何他們想做的事情。 Advanced Intelligence 發布的報告引出了 Veeam 的官方聲明，該公司的備份工具 Conti 試圖規避該公司。

Veeam 表示，如果勒索軟件運營商設法獲得一個特權域管理員帳戶，那麼世界上沒有什麼可以阻止他們擦除受害者的備份。再多的補丁或新功能都無法阻止這一點，因此，Veeam 建議其所有客戶在單獨的域中運行備份應用程序，這樣一來，主域受到威脅並不會對備份造成一定的厄運。

Conti 是對愛爾蘭醫療服務網絡發動攻擊的勒索軟件團伙，這起攻擊造成了數百萬美元的損失，並連續幾天幾乎癱瘓了該國的醫療數字系統。