Comme le rapporte BleepingComputer, le syndicat de la cybercriminalité de Conti alimente l'une des opérations de ransomware les plus agressives et est si bien organisé qu'eux et leurs partenaires ont pu pirater plus de 40 entreprises en un peu plus d'un mois.
Les chercheurs en sécurité ont nommé la campagne de piratage ARMattack et l'ont décrite comme l'une des "plus prolifiques" et "extrêmement efficaces" du groupe.
Campagne ARMattack
Dans un rapport partagé avec BleepingComputer, des chercheurs de la société de cybersécurité Group-IB affirment que l'une des "campagnes les plus productives" de Conti au cours de l'année écoulée s'est produite entre le 17 novembre et le 20 décembre 2021. Ils ont découvert la frénésie de piratage d'un mois du groupe lors des activités de réponse aux incidents et l'ont surnommée ARMattack, basée sur un nom de domaine qui a exposé l'infrastructure du gang.
Au cours de la campagne, les partenaires du groupe Conti ont réussi à compromettre plus de 40 organisations dans divers domaines d'activité, opérant dans une grande région géographique, mais avec un accent sur les entreprises basées aux États-Unis.
Au sommet du jeu des rançongiciels
Conti est actuellement l'un des trois premiers groupes de ransomwares en termes de fréquence d'attaque, se classant deuxième derrière LockBit cette année selon les données du premier trimestre 2022. Depuis que le groupe est devenu connu du public, la liste des victimes qui ont été attaquées avec le rançongiciel Conti et qui n'ont pas payé l'attaquant est passée à 859. Bien que le nombre réel soit probablement beaucoup plus élevé, car le décompte est basé uniquement sur les données publiées sur le site de fuite du groupe. À en juger par ce seul nombre, Conti a publié des données d'environ 35 organisations en moyenne chaque mois. Parce que ces entreprises n'ont payé aucune rançon.
Plus sur BleepingComputer.com