康蒂是一名高人 勒索 負責多個高衝擊攻擊的群組。 據信該組織總部位於俄羅斯,並支持該國政府的議程。 該惡意軟體以勒索軟體即服務 (RaaS) 模式分發,攻擊許多垂直行業的目標組織,包括零售、關鍵基礎設施、醫療保健等。
Conti 勒索軟體組織是現有最大的勒索軟體組織之一。 它是對高檔組織的多次黑客攻擊背後,包括政府 哥斯達黎加和秘魯、多個零售商和關鍵基礎設施,例如愛爾蘭醫療服務。
2022 年 2 月,該組織因入侵烏克蘭宣布支持俄羅斯政府之後,一位研究人員洩露了該組的私人聊天內容,揭露 許多內部細節 關於組織的運作方式。 根據最新報道,2022年5月,Conti勒索軟體集團 決定進行重組和重新品牌; 但是,它可能會在與較小的團體合作時繼續運作。 這可能會導致高品質勒索軟體更加多樣化,並加強 Conti 勒索軟體組織前成員之間的協調。
康蒂是最臭名昭著的人之一 RaaS勒索軟體 群組。 它將惡意軟體的存取權限分發給“附屬機構”,以換取收取的贖金的一部分。 這使得更多網路犯罪集團掌握了高品質的惡意軟體,並透過利用專門獲得組織網路初始存取權限的網路犯罪分子的技能,使勒索軟體操作得以擴大。 該集團的運作與現代公司類似,包括正式的招聘流程,薪酬和獎金。
一般來說,Conti 一直將其努力集中在大型組織上,並且攻擊 至少 700 名受害者 到目前為止。 該組織成功的一個主要因素是其專注於提高勒索軟體的品質及其團隊的技能。 Conti 洩密事件揭示了成熟的內部開發和測試流程,包括確保惡意軟體不會被常見的基於簽名的檢測系統檢測到,並專注於內部培訓,以提高獲得公司係統存取權限並部署了勒索軟體。
該組織還探索將其業務擴展到勒索軟體之外。 未來潛在的努力包括運營加密貨幣交易所和黑暗網社交媒體服務的計劃。
Conti 和其他組織的成功表明,勒索軟體已成為對企業網路安全的重大而複雜的威脅。 由於熟練的網路威脅行為者發動高度針對性的攻擊,沒有適當防禦措施的組織可能會發現自己成為昂貴的勒索軟體攻擊的受害者。
然而,公司可以採取措施來管理勒索軟體的風險。 一些最佳做法 防止勒索軟體攻擊 include:
Conti 是最大、最複雜的勒索軟體組織之一。 其 RaaS 模式大幅擴大組織的覆蓋範圍,並且明確的組織結構和公司政策使其非常有效。 即使在所謂的消亡之後,Conti 勒索軟體組織、其惡意軟體以及其培訓的網路犯罪分子仍對企業網路安全構成重大威脅。
康蒂只是幾個中之一 不同類型的勒索軟體 這對企業網絡安全構成威脅。 請查看 Check Point 的網站,以了解有關勒索軟體威脅形勢的更多信息 勒索軟體中心。如果您的組織正在遭受 Conti 或其他組織的勒索軟體攻擊, 聯絡我們的事故應變團隊 現在。
防範 Conti 和其他勒索軟體變種需要強大的 勒索軟體防護解決方案。 Check Point Harmony 端點提供業界領先的端點保護(經 MITRE ATT&CK 評估)。 了解有關 Harmony 端點功能的更多信息 signing up for a free demo。
反映意見