Come riporta BleepingComputer, il sindacato del crimine informatico di Conti sta alimentando una delle operazioni di ransomware più aggressive ed è così ben organizzato che loro e i partner sono stati in grado di hackerare più di 40 aziende in poco più di un mese.
I ricercatori di sicurezza hanno chiamato in codice la campagna di hacking ARMattack e l'hanno descritta come una delle "più prolifiche" ed "estremamente efficaci" del gruppo.
Campagna ARMattack
In un rapporto condiviso con BleepingComputer, i ricercatori della società di sicurezza informatica Group-IB affermano che una delle "campagne più produttive" di Conti nell'ultimo anno si è verificata tra il 17 novembre e il 20 dicembre 2021. Hanno scoperto la follia di hacking di un mese del gruppo durante le attività di risposta agli incidenti e l'hanno soprannominata ARMattack, sulla base di un nome di dominio che ha esposto l'infrastruttura della banda.
Durante la campagna, i partner del gruppo Conti sono riusciti a compromettere più di 40 organizzazioni in vari campi di attività, operanti in una vasta area geografica, ma con un focus sulle aziende con sede negli Stati Uniti
Al vertice del gioco ransomware
Conti è attualmente uno dei primi tre gruppi di ransomware in termini di frequenza di attacco, classificandosi secondo dietro LockBit quest'anno secondo i dati del primo trimestre 2022. Da quando il gruppo è diventato pubblico, l'elenco delle vittime che sono state attaccate con il ransomware Conti e che non hanno pagato l'aggressore è salito a 859. Sebbene il numero effettivo sia probabilmente significativamente più alto in quanto il conteggio si basa solo sui dati pubblicati sul sito di fuga del gruppo. A giudicare solo da quel numero, Conti ha pubblicato i dati di circa 35 organizzazioni in media ogni mese. Perché queste aziende non hanno pagato alcun riscatto.
Altro su BleepingComputer.com