- Jul 11, 2022

Conti je stvorio IT kompaniju fokusiranu na iznudu koja izgleda kao legitiman posao

Prema poslednjem izveštaju Grupe IB, Conti ransomvare kolektiv je kompromitovao više od 40 kompanija širom sveta, što ih čini jednom od najplodnijih grupa za "ransomware" (iznudu).

Grupa je objavila informacije o ukupno 859 žrtava čiji se podaci pronalaze na specifičnim stranicama dedicated leak sites (DLS), u samo dvije godine. Vjeruje se da je stvarni broj žrtava znatno veći.

Nakon što je dobio pristup infrastrukturi kompanije, Conti eksfiltrira određene dokumente i traži datoteke koje sadrže lozinke i, na kraju, hakeri instaliraju "ransomvare" na sve uređaje i pokreću ga.

Povećana aktivnost aktera pretnji i curenja podataka sugerišu da ransomware više nije igra između prosečnih programera malwarea, već nedozvoljena RaaS industrija koja daje poslove stotinama sajber kriminalaca širom sveta u različitim specijalizacijama.

Pročitajte detalje na Help Net Security