CISA, Federal Soruşturma Bürosu (FBI) ve Ulusal Güvenlik Ajansı (NSA) bugün, ABD organizasyonlarını hedef alan artan sayıda Conti Ransomware saldırısı konusunda uyardı.
Üç ABD Federal Ajansı, Kurumsalların Ağ Güvenliği Duruşlarını gözden geçirmelerini ve ortak danışmanlığa özetleyen acil eylemleri Conti Ransomware'e karşı savunmak için teşvik etmektir.
CISA, FBI ve NSA tarafından paylaşılan azaltma, işletim sistemlerini ve yazılımları güncel tutmayı, çok faktörlü kimlik doğrulaması gerektiren ve ağ segmentasyonunu uygular.
Conti Ransomware operatörleri, üç ajansa göre bize ve uluslararası varlıkları vuran 400'den fazla saldırının geriddiler.
Danışma, "Siber ve Altyapı Güvenlik Ajansı (CISA) ve Federal Soruşturma (FBI) ve Federal Soruşturma Bürosu (FBI), Conti Ransomware'in ABD ve uluslararası kuruluşların 400'den fazla saldırının kullanılmasını gözlemlediler" dedi.
"Tipik Conti Ransomware saldırılarında, kötü amaçlı siber aktörler dosyaları çaldı, sunucuları ve iş istasyonlarını şifreleyin ve fidye ödemesi talep ediyor."
FBI ayrıca 2021 Mayıs'ta, conti operatörlerinin bir düzine ABD'nin sağlık ve ilk yanıt veren kuruluşların ağlarını ihlal etmeye çalıştılar.
@Cisagov ve @fbi, hassas verileri çalmak için #Conti kullanarak 400 fidye yazılımı saldırısını gözlemledi. Bu tehdide karşı korunmak için alınabilecek eylemler için @nsacyber ile ortak siber güvenliği danışmanlığını okuyun. https://t.co/57tuw5ugvc #cybersecurity #ransomware pic.twitter.com/uq7bzctu0e
Conti Ransomware, sihirbaz örümceği olarak izlenen Rus bazlı bir sibercrime grubu tarafından kontrol edildiğine inanılan özel bir fidye yazılımı (RAAS) operasyonu.
Conti, Kodunu, Ryuk'un faaliyetinden sonra kullandıkları Trickbot Dağıtım Kanalları, 2020 Temmuz'da yavaşlamaya başlamış olan Trickbot Dağıtım Kanalları ile kodunu paylaşıyor.
Sibercrime çetesi kısa süre önce İrlanda'nın sağlık hizmetleri yöneticisini (HSE) ve Sağlık Bakanlığı'na (DOH), eskiden sistemlerini şifreledikten sonra 20 milyon dolarlık bir fidye ödemesini istedi.
DOH, Conti'yi sistemlerini şifrelemeden engelledi, ancak HSE şanslı değildi ve fidye yazılımının ağ boyunca yayılmasını önlemek için tüm BT sistemlerini almaya zorlandı.
İrlanda'nın halk sağlığı sistemine yapılan saldırıdan sonra, Conti Grog, HSE için hala sızıntı yapacaklarını ya da ağlarından çalınan verileri satacaklarını uyarırken serbest bir şifre çözücüdür.
Ağustos ayında, hoşnutsuz bir iştirak, çetenin eğitim materyallerini, operatörlerinden birinin hakkında bilgi, kobalt grevi ve Mimikatz gibi çeşitli araçları dağıtmak için bir manuel ve Conti Affiliates'e verilen çok sayıda yardım belgesi de dahil olmak üzere, eğitim materyallerini sızdırdı.
FBI Yiyecek, Tarım Orgs Hedefleyen Ransomware Çetelerinin Uyarıları
FBI, CISA: Ransomware saldırısı riski tatillerde, hafta sonları artıyor
FBI ve CISA, kritik Zoho böceklerini sömüren devlet bilgisayar korsanlarının uyarılması
FBI: ONEPERCENT GROUP Ransomware, 2020 yılsından bu yana ABD ORG'lerini hedef aldı
CISA, Acca Patch PROXYSHELL BUGS'leri ACIRILDIYOR
Kaynak: Bleeping Computer