A gangue de ransomware Conti continua os ataques a organizações de todo o mundo, apesar do enorme vazamento de dados ter esclarecido suas operações. A informação vem de pesquisadores da Secureworks. Além disso, a empresa especialista em segurança Akamai revelou como foi o dia a dia do grupo Conti em um artigo.
A atividade do grupo voltou aos níveis que representavam um pico em 2021, a gangue reagiu rapidamente à divulgação pública de suas comunicações, código-fonte e detalhes operacionais. Aparentemente há uma demonstração de força.
Ações da Gangue de ransomware Conti
De acordo com as informações, o número de vítimas adicionadas ao site de vazamento Conti aumentou em fevereiro de 2022. Em 27 de fevereiro, a conta @ContiLeaks no Twitter começou a vazar dados e comunicações GOLD ULRICK.
Apesar dessas divulgações públicas, o número de vítimas do Conti postadas em março subiu para o segundo maior total mensal desde janeiro de 2021, de acordo com um relatório publicado pela Secureworks Conter Threat Unit (CTU).
Um dos membros da quadrilha GOLD ULRICK que está online com o apelido de “Jordan Conti” disse que o vazamento teve um impacto mínimo em sua operação. De acordo com um post publicado por Jordan Conti no fórum underground RAMP (Via: SecurityAffairs), o site de vazamento Conti darweb lista apenas as vítimas que se recusaram a pagar o resgate e que a gangue comprometeu o dobro desse número.
Isso significa que a gangue Conti tem uma taxa de sucesso de pagamento de 50% com um pagamento médio de 700k. Os operadores de ransomware Conti adicionaram 11 novas vítimas à lista em seu site de vazamento nos primeiros quatro dias de abril, seu sucesso se deve à evolução de suas táticas, técnicas e procedimentos.
Jordan Conti indica que a GOLD ULRICK continua a desenvolver seu ransomware, métodos de intrusão e abordagens para trabalhar com dados. O site de vazamento Conti adicionou 11 vítimas nos primeiros quatro dias de abril.
Futuro dos ataques
Se as operações da GOLD ULRICK continuarem nesse ritmo, o grupo continuará a representar uma das ameaças de crime cibernético mais significativas para as organizações em todo o mundo.” conclui a análise.
Mesmo o vazamento dos dados do Conti não foram suficientes para barrar sua ação. Aparentemente, a gangue voltou com tudo, disposta a fazer ainda mais vítimas. Os usuários precisam tomar mais cuidado para não serem vítimas dessa nova campanha de malware.
Esperamos que as ações da gangue sejam barradas o mais breve possível. E que os usuários se esquivem dos ataques do grupo de ransomware.
Via: SecurityAffairs
