Як повідомляє BleepingComputer, синдикат кіберзлочинців Conti проводить одну з найагресивніших операцій з програмами-вимагачами та настільки добре організований, що їм та партнерам вдалося зламати понад 40 компаній лише за місяць.
Дослідники безпеки дали кодову назву хакерській кампанії ARMattack і описали її як одну з «найплідніших» і «надзвичайно ефективних» у групі.
Кампанія ARMattack
У звіті, опублікованому BleepingComputer, дослідники фірми з кібербезпеки Group-IB стверджують, що одна з «найпродуктивніших кампаній Conti» минулого року відбулася з 17 листопада по 20 грудня 2021 року. Під час реагування на інциденти вони виявили місячну хакерську активність групи та назвали її ARMattack на основі доменного імені, яке викрило інфраструктуру банди.
Під час кампанії партнерам Conti Group вдалося скомпрометувати понад 40 організацій різних сфер діяльності, що працюють у великому географічному регіоні, але з акцентом на компанії, що базуються в США
На вершині гри програм-вимагачів
Наразі Conti є однією з трьох найбільших груп програм-вимагачів за частотою атак, посідаючи цього року друге місце після LockBit згідно з даними за 2022 квартал 859 року. Відтоді, як група потрапила в поле зору громадськості, список жертв, які зазнали атаки за допомогою програми-вимагача Conti і не заплатили зловмиснику, зріс до 35. Хоча фактична цифра, ймовірно, значно вища, оскільки підрахунок базується лише на даних, опублікованих на сайті групи щодо витоку інформації. Судячи лише з цього числа, Conti щомісяця оприлюднювала дані приблизно з XNUMX організацій. Тому що ці компанії не платили жодного викупу.
Більше на BleepingComputer.com