BleepingComputer'ın bildirdiği gibi, Conti'nin siber suç örgütü en agresif fidye yazılımı operasyonlarından birine güç veriyor ve o kadar iyi organize edilmiş ki, onlar ve ortakları bir aydan biraz uzun bir süre içinde 40'tan fazla şirketi hacklemeyi başardılar.
Güvenlik araştırmacıları, bilgisayar korsanlığı kampanyasına ARMattack adını verdiler ve bunu grubun "en üretken" ve "son derece etkili" kampanyalarından biri olarak tanımladılar.
ARMattack kampanyası
BleepingComputer ile paylaşılan bir raporda, siber güvenlik firması Group-IB'deki araştırmacılar, Conti'nin geçen yılki "en verimli kampanyalarından" birinin 17 Kasım ile 20 Aralık 2021 arasında gerçekleştiğini söylüyor. Olay müdahale faaliyetleri sırasında grubun aylarca süren bilgisayar korsanlığı çılgınlığını keşfettiler ve çetenin altyapısını ifşa eden bir alan adına dayanarak buna ARMattack adını verdiler.
Kampanya süresince, Conti grup ortakları, geniş bir coğrafi bölgede faaliyet gösteren, ancak ABD merkezli şirketlere odaklanan, çeşitli faaliyet alanlarındaki 40'tan fazla kuruluşu ele geçirmeyi başardı.
Fidye yazılımı oyununun zirvesinde
Conti şu anda saldırı sıklığı açısından ilk üç fidye yazılımı grubundan biridir ve 2022 859. Çeyrek verilerine göre bu yıl LockBit'in ardından ikinci sırada yer almaktadır. Grubun ortaya çıkmasından bu yana, Conti fidye yazılımı ile saldırıya uğrayan ve saldırgana ödeme yapmayan kurbanların listesi 35'a yükseldi. Gerçek sayı muhtemelen önemli ölçüde daha yüksek olsa da, sayı yalnızca grubun sızıntı sitesinde yayınlanan verilere dayanmaktadır. Yalnızca bu sayıya göre değerlendirme yapan Conti, her ay ortalama olarak yaklaşık XNUMX kuruluştan veri yayınladı. Çünkü bu şirketler herhangi bir fidye ödemedi.
BleepingComputer.com'da daha fazlası