Το συνδικάτο Conti cybercrime διαχειρίζεται μια από τις πιο επιθετικές λειτουργίες ransomware και έχει αναπτυχθεί εξαιρετικά οργανωμένο, σε σημείο που οι θυγατρικές κατάφεραν να χακάρουν περισσότερες από 40 εταιρείες σε λίγο περισσότερο από ένα μήνα.
Οι ερευνητές ασφαλείας ονόμασαν την καμπάνια hacking ARMattack και την περιέγραψαν ως μία από τις «πιο παραγωγικές» και «εξαιρετικά αποτελεσματικές» της ομάδας.
Αστραπιαία καμπάνια ARMattack
Σε μια αναφορά που κοινοποιήθηκε , ερευνητές της εταιρείας κυβερνοασφάλειας Group-IB αναφέρουν ότι μια από τις «πιο παραγωγικές εκστρατείες» του Conti έλαβε χώρα πέρυσι, μεταξύ 17 Νοεμβρίου και 20 Δεκεμβρίου 2021.
Ανακάλυψαν το hacking που διήρκεσε ένα μήνα κατά τη διάρκεια δραστηριοτήτων αντιμετώπισης περιστατικών και το ονόμασαν ARMattack, με βάση ένα όνομα τομέα που αποκάλυψε την υποδομή της συμμορίας.
Κατά τη διάρκεια της εκστρατείας, οι θυγατρικές της Conti κατάφεραν να διακυβεύσουν περισσότερους από 40 οργανισμούς σε διάφορους τομείς δραστηριότητας που δραστηριοποιούνται σε ευρύτερη γεωγραφική περιοχή, αλλά με έμφαση σε εταιρείες με έδρα στις Η.Π.Α.
Ένας εκπρόσωπος του Group-IB είπε στο BleepingComputer ότι το ARMattack ήταν πολύ γρήγορο και εξήγησε ότι η έκθεση της εταιρείας αναφέρεται σε οργανισμούς που είχαν παραβιάσει τα δίκτυά τους. Δεν είναι γνωστό εάν κάποιο από τα θύματα πλήρωσε τα λύτρα που ζήτησε ο δράστης.
Αξίζει να σημειωθεί ότι ενώ ο ιστότοπος διαρροής Conti δημοσίευσε στοιχεία για 46 θύματα σε μόλις ένα μήνα (π.χ. Απρίλιος 2022), η ημερομηνία συμβιβασμού παραμένει ασαφής.
Με βάση δεδομένα από το Group-IB, η συντομότερη επιτυχημένη επίθεση του Conti διήρκεσε μόλις τρεις ημέρες από τον αρχικό χρόνο πρόσβασης έως την κρυπτογράφηση των συστημάτων του οργανισμού.