关键词:美国 勒索攻击 Conti 勒索软件 预警
2021年10月1日,cyberscoop消息,美国国土安全部网络安全与基础设施安全局,联邦调查局和国家安全局三大部门在本周三联合发布警告,敦促各组织尽快更新系统,以应对Conti勒索软件不断增加的威胁。
此次警报发布之际,美国正面临着日益严重的勒索软件的攻势,已经导致学校、医院、企业、地方政府以及对于美国社会正常动作至关重要的多个基础性行业陷入瘫痪。2020年至今发现400多起针对美国和国际组织的攻击中,使用Conti勒索软件的数量正在急剧上升,Conti勒索软件主要使用“双重勒索”,即在加密数据的同时窃取数据,曾泄露塔尔萨市警察局内部数据、导致爱尔兰公共卫生系统瘫痪数周,今年5月,FBI曾发布了Conti攻击美国医疗保健和急救网络的预警。
这份Conti警报还具体分析了该团伙的技术手段与组织结构,“Conti可能是一种采用勒索软件即服务(RaaS)模式的勒索软件变体,其组织结构与典型的黑客团伙有所区别。Conti开发者很可能是向勒索软件的实际部署者支付工资,而不是按成功攻击后非法所得进行分成。”本月早些时候,某心怀不满的参与者公布了Conti手册,可以看到该组织已经将多个微软安全漏洞指定为初步访问点。
警报最后还提到,各组织可以通过更新操作系统、应用多因素身份验证等方式抵御Conti勒索软件的冲击。
发表评论 取消回复