Conti je stvorio IT kompaniju fokusiranu na iznudu koja izgleda kao legitiman posao

Prema najnovijem izvještaju Grupe IB, Conti ransomware kolektiv je kompromitirao više od 40 kompanija širom svijeta, što ih čini jednom od najplodnijih grupa za "ransomware" (iznudu).

Grupa je objavila informacije o ukupno 859 žrtava čiji se podaci pronalaze na specifičnim stranicama dedicated leak sites (DLS), u samo dvije godine. Vjeruje se da je stvarni broj žrtava znatno veći. Nakon što dobije pristup infrastrukturi kompanije, Conti eksfiltrira određene dokumente i traži datoteke koje sadrže lozinke i, na kraju, hakeri instaliraju "ransomware" na sve uređaje i pokreću ga.

Povećana aktivnost aktera prijetnji i curenje podataka sugeriraju da "ransomware" više nije igra između prosječnih programera zlonamjernog softvera, već ilegalna RaaS industrija koja daje poslove stotinama cyber kriminalaca širom svijeta u različitim specijalizacijama.

Pročitajte detalje na Help Net Security