FBI警告:Conti勒索軟件襲擊了16個美國健康和緊急服務機構
作者:三分淺土
Conti勒索軟件在過去的一年中,襲擊了美國至少16個醫療保健和緊急服務機構,影響了超過400個全球組織,其中290個位于美國。
近幾年,勒索軟件攻擊的情況越來越嚴重,最近的受攻擊對象包括了國家和地方政府、醫院、警察部門和關鍵基礎設施等。Conti是活躍于這股攻擊浪潮中的勒索軟件之一,它于2020年7月作為個人的勒索軟件即服務(RaaS)開始運營,此外還通過推出數據泄露網站加入了雙重勒索的大潮。
根據勒索軟件恢復公司Coveware上個月發表的分析報告,Conti是第二大流行的勒索軟件,占2021年第一季度所有勒索軟件攻擊的10.2%。前幾日鬧得轟轟烈烈的愛爾蘭衛生服務執行局(HSE)攻擊事件也是其所為。
眾所周知,Conti的使用者在利用被破壞的用戶憑證部署和執行贖金軟件有效載荷之前,會滲透到企業網絡中,并利用Cobalt Strike信標橫向傳播,加密文件的擴展名為".FEEDC"。FBI表示,武器化的惡意電子郵件鏈接、附件或被盜的遠程桌面協議(RDP)憑證是該組織用來在目標網絡上獲得最初立足點的有利工具。
FBI還表示:
| "在部署Conti勒索軟件之前,這些攻擊者會花費平均四天到三周的時間在受害者的網絡中進行觀察。并且,贖金數額也是為每個受害者量身定做的,最近的要求高達2500萬美元。” |
責任編輯:趙寧寧
來源:
FreeBuf
