O Conti é um ransomware está em execução desde 2020, que acredita-se ser distribuído por um grupo sediado na Rússia. Ele afeta principalmente as versões do Windows. No entanto, agora, os agentes de ameaças do Conti estão aprimorando suas habilidades para ataques a chipset Intel.
Os atacantes do Ransomware Conti estão apostando que o firmware do chipset é atualizado com menos frequência do que outros softwares, e ganhando muito, apontam os analistas. Os cibercriminosos estão intensificando as ações em chip, para conseguir ainda mais vítimas.
Ransomware Conti
Comunicações vazadas de dentro do grupo de ameaças Conti revelam que o grupo de crimes cibernéticos apoiado por Moscou aprimorou suas habilidades de ataque de firmware e está visando ativamente o Intel Management Engine (ME), um microcontrolador dentro de muitas iterações do moderno chipset Intel, de acordo com um novo relatório.
A análise, da Eclypsium, observa que os chipsets da Intel não estão sendo visados ??pela Conti porque têm código vulnerável, mas o grupo assume que o patch de firmware é irregular na melhor das hipóteses. Além disso, os ataques de firmware podem burlar a maioria das ferramentas de segurança, acrescentaram os analistas.
“Isso pode deixar alguns dos códigos mais poderosos e privilegiados em um dispositivo suscetível a ataques”, disse o relatório detalhando os ataques ao firmware Conti. “Os recentes vazamentos do Conti marcam uma fase crítica na rápida evolução do papel do firmware em ataques modernos”.
Ransomware, o que é?
O ataque de ransomware tem como objetivo ‘sequestrar’ informações, impedindo que as empresas tenham acesso aos seus sistemas, para então extorquir seu alvo, no caso, as empresas. Através de um malware, o hacker consegue criptografar dados importantes das empresas, tornando-os inacessíveis.
Para devolver esses dados, documentos, informações, os cibercriminosos fazem um pedido de resgate. Em alguns casos, os criminosos divulgam partes das informações como forma de ameaça, para pressionar as empresas a pagarem o resgate.
A gangue do Conti funciona como qualquer outra empresa. Eles têm políticas sobre como seus hackers devem processar seu código e compartilham as melhores práticas para manter os membros do grupo escondidos das autoridades. De acordo com informações vazadas anteriormente, o grupo opera praticamente como uma empresa de desenvolvimento de software e, ao que parece, muitos dos programadores têm salários e não participam do resgate pago após o ataque.
As ações do grupo vêm se intensificando nos últimos meses e, deve aumentar ainda. Com novas habilidades sendo desenvolvidas, a ação pode se tornar ainda mais enfáticas e perigosas.
Via: DarkReading
