Como informa BleepingComputer, el sindicato de delitos cibernéticos de Conti está impulsando una de las operaciones de ransomware más agresivas y está tan bien organizado que ellos y sus socios pudieron piratear más de 40 empresas en poco más de un mes.
Los investigadores de seguridad nombraron en código la campaña de piratería ARMattack y la describieron como una de las "más prolíficas" y "extremadamente efectivas" del grupo.
Campaña de ataque AR
En un informe compartido con BleepingComputer, los investigadores de la firma de ciberseguridad Group-IB dicen que una de las "campañas más productivas" de Conti en el último año ocurrió entre el 17 de noviembre y el 20 de diciembre de 2021. Descubrieron la juerga de piratería del grupo durante un mes durante las actividades de respuesta a incidentes y lo llamaron ARMatack, basado en un nombre de dominio que expuso la infraestructura de la pandilla.
Durante la campaña, los socios del grupo Conti lograron comprometer a más de 40 organizaciones en varios campos de actividad, que operan en una gran región geográfica, pero con un enfoque en empresas con sede en los EE. UU.
En la cima del juego ransomware
Conti es actualmente uno de los tres principales grupos de ransomware en términos de frecuencia de ataque, ocupando el segundo lugar detrás de LockBit este año según datos del primer trimestre de 2022. Desde que el grupo salió a la luz pública, la lista de víctimas que fueron atacadas con el ransomware Conti y no pagaron al atacante aumentó a 859. Aunque es probable que el número real sea significativamente mayor, ya que el recuento se basa solo en los datos publicados en el sitio de fugas del grupo. A juzgar solo por ese número, Conti publicó datos de unas 35 organizaciones en promedio cada mes. Porque estas empresas no pagaron ningún rescate.
Más en BleepingComputer.com