Group-IB Threat Intelligence подготовила отчёт об одной из самых «агрессивных и успешных» группировок хакеров-вымогателей Conti
Компания Group-IB исследовала серию атак, проведенных русскоязычной хакерской группой вымогателей Conti. Примерно за месяц атакующим удалось скомпрометировать больше 40 компаний по всему миру. При этом атакующие не работают против российских компаний.
Как пишет издание Forbes со ссылкой на копию отчёта, у «криминальной IT-компании» Conti, есть отдел кадров, подразделения исследований и разработок (R&D), разведки по открытым источникам (OSINT), а также регулярные зарплаты, система бонусов и отпуска. График работы: 14 часов, в среднем с 12:00 до 21:00 по московскому времени, семь дней в неделю.
С начала 2022 года Conti опубликовали данные 156 компаний, атакованных группой. Суммарно их список жертв насчитывает свыше 850 организаций из самых разных отраслей, а также госведомства. Об этом говорится в аналитическом отчете Group-IB.
Авторы отчета называют русскоязычных хакеров Conti одной из самых успешных групп, занимающихся шифрованием данных с целью получения выкупа. Первые упоминания о Conti появились в феврале 2020 года после того, как вредоносные файлы, с одноименным расширением .conti впервые возникли на радарах исследователей Group-IB. Однако тестовые версии этой вредоносной программы датируются еще ноябрем 2019 года.
C июля 2020 года Conti начала активно использовать технику «double extortion» — двойного давления на жертву: кроме вымогательства за расшифровку данных злоумышленники выкладывают на собственном сайте данные компаний-жертв, отказавшихся платить выкуп.
Источник: securitylab