BleepingComputer が報告しているように、Conti のサイバー犯罪シンジケートは、最も積極的なランサムウェア オペレーションの 40 つに力を入れており、非常によく組織化されているため、彼らとパートナーは XNUMX か月強で XNUMX 社以上の企業をハッキングすることができました。
セキュリティ研究者は、ハッキング キャンペーン ARMattack にコードネームを付け、このグループの中で「最も多作」かつ「非常に効果的」なものの XNUMX つと表現しました。
ARM攻撃キャンペーン
BleepingComputer と共有されたレポートで、サイバーセキュリティ会社 Group-IB の研究者は、過去 17 年間で Conti の「最も生産的なキャンペーン」の 20 つが 2021 年 XNUMX 月 XNUMX 日から XNUMX 月 XNUMX 日の間に発生したと述べています。 彼らは、インシデント対応活動中にグループが XNUMX か月にわたってハッキングを繰り返していることを発見し、ギャングのインフラストラクチャを公開したドメイン名に基づいて、それを ARMattack と名付けました。
キャンペーン中、Conti グループのパートナーは、さまざまな活動分野の 40 以上の組織を侵害し、地理的に広い地域で活動していましたが、特に米国に拠点を置く企業に焦点を当てていました。
ランサムウェア ゲームの頂点に立つ
2022 年第 859 四半期のデータによると、Conti は現在、攻撃頻度の点で上位 35 つのランサムウェア グループの XNUMX つであり、今年は LockBit に次いで XNUMX 番目にランク付けされています。 このグループが世間の注目を集めて以来、Conti ランサムウェアで攻撃され、攻撃者に支払いをしなかった被害者のリストは XNUMX 人に増えました。 ただし、カウントはグループのリークサイトで公開されたデータのみに基づいているため、実際の数はかなり多い可能性があります. その数だけで判断すると、Conti は毎月平均約 XNUMX の組織からデータを公開しています。 これらの企業は身代金を支払わなかったからです。
詳しくは BleepingComputer.com をご覧ください