Conti勒索病毒持续肆虐 全球40多家公司遭受攻击

关键要点

• 网络攻击概述 ：2021年11月17日至12月20日之间，Conti勒索病毒通过ARMattack行动攻击了全球40多家公司。
• 主要受害者 ：美国企业成为此次网络攻击的主要目标。
• 攻击手法 ：攻击者在获得初步访问权限和进行系统加密之间仅用了三天时间。
• 运作时间 ：Conti的活动通常发生在中午至晚上9点，持续关注Windows更新和零日漏洞。
• 后续影响 ：尽管Conti品牌在5月份因源代码泄露而被取缔，该组织依然是第一季度活动第二频繁的勒索病毒集团，并与更小的勒索病毒组织合作。

根据的报道，2021年11月17日至12月20日之间，Conti勒索病毒的附属组织通过ARMattack行动攻击了全球超过40家公司，使其成为该组织“最有效”的黑客行动之一。根据Group- IB的一份报告，美国的企业受到此次黑客攻击的最大影响。

根据这份报告，攻击者在获得初步访问权限和系统加密之间，仅用了三天的时间进行成功攻击。研究人员指出：“在获得公司基础设施的访问权限后，威胁行为者会提取特定文档（通常是为了确定他们正在处理的组织），并寻找包含密码的文件（无论是明文还是加密的）。”最后，在获取所需权限并访问所有感兴趣的设备后，黑客会在所有设备上部署勒索病毒并执行。

报告还指出，Conti的活动主要集中在中午到晚上9点之间，附属组织会持续跟踪Windows更新和新补丁更改，同时识别零日漏洞。虽然Conti品牌在5月份因其源代码和聊天记录泄露而被取缔，Conti仍然在第一季度成为第二活跃的勒索病毒组织，并与更小的勒索病毒组进行合作。

相关链接 ：
-
-

在数字安全环境中，针对组织的快速、高效攻击仍然是一个特殊的关注点，企业需采取必要的措施来保护其信息技术基础设施免受此类攻击影响。