Como relata o BleepingComputer, o sindicato do cibercrime de Conti está impulsionando uma das operações de ransomware mais agressivas e é tão bem organizado que eles e seus parceiros conseguiram hackear mais de 40 empresas em pouco mais de um mês.
Os pesquisadores de segurança deram à campanha de hacking o codinome ARMattack e a descreveram como uma das "mais prolíficas" e "extremamente eficazes" do grupo.
campanha ARMattack
Em um relatório compartilhado com o BleepingComputer, pesquisadores da empresa de segurança cibernética Group-IB dizem que uma das “campanhas mais produtivas” da Conti no ano passado ocorreu entre 17 de novembro e 20 de dezembro de 2021. Eles descobriram a farra de hackers do grupo durante um mês durante as atividades de resposta a incidentes e a apelidaram de ARMattack, com base em um nome de domínio que expôs a infraestrutura da gangue.
Durante a campanha, os parceiros do grupo Conti conseguiram comprometer mais de 40 organizações em vários ramos de atividade, operando em uma grande região geográfica, mas com foco em empresas sediadas nos EUA.
No topo do jogo ransomware
Atualmente, o Conti é um dos três principais grupos de ransomware em termos de frequência de ataque, ficando em segundo lugar atrás do LockBit este ano, de acordo com dados do primeiro trimestre de 2022. Desde que o grupo se tornou público, a lista de vítimas que foram atacadas com o ransomware Conti e não pagaram ao invasor aumentou para 859. Embora o número real seja provavelmente significativamente maior, pois a contagem é baseada apenas em dados publicados no site de vazamento do grupo. A julgar apenas por esse número, a Conti divulgou dados de cerca de 35 organizações em média a cada mês. Porque essas empresas não pagaram nenhum resgate.
Mais em BleepingComputer.com