-
美國三大聯(lián)邦機構聯(lián)合發(fā)布預警,2020年至今發(fā)現(xiàn)400多起針對美國和國際組織的攻擊中,使用Conti勒索軟件的數(shù)量正急劇上升;
-
Conti勒索軟件主要使用“雙重勒索”,曾泄露塔爾薩市警察局內(nèi)部數(shù)據(jù)、令愛爾蘭公共衛(wèi)生系統(tǒng)癱瘓數(shù)周;
-
今年5月,F(xiàn)BI曾發(fā)布了Conti攻擊美國醫(yī)療保健和急救網(wǎng)絡的預警。
美國國土安全部網(wǎng)絡安全與基礎設施安全局、聯(lián)邦調(diào)查局和國家安全局在本周三聯(lián)合發(fā)布警告,敦促各組織盡快更新系統(tǒng),以應對Conti勒索軟件攻擊不斷增加的現(xiàn)實威脅。
網(wǎng)絡與基礎設施安全局和FBI在報告中稱,在2020年春季至2021年春季期間,美國本土及國際組織遭遇了400多次網(wǎng)絡攻擊,其中使用Conti勒索軟件的數(shù)量正在急劇上升。該團伙主要開展“雙重勒索”活動,即加密數(shù)據(jù)的同時竊取數(shù)據(jù)。受害者需要支付贖金以恢復對系統(tǒng)的正常訪問;如果拒不配合,那么攻擊一方將威脅披露被盜數(shù)據(jù)。
FBI今年5月在報告中強調(diào),在上報的400起攻擊活動當中,至少有16起指向美國醫(yī)療保健服務商與急救網(wǎng)絡。
Conti勒索軟件團伙與今年出現(xiàn)的多起重大攻擊行為有關。6月,該團伙從塔爾薩市警方手中竊取了約18000份文件,市政方面拒絕付款后,部分文件遭到外泄。今年早些時候,Conti勒索軟件團伙還給愛爾蘭公共衛(wèi)生系統(tǒng)造成長達數(shù)周的服務中斷。
網(wǎng)絡與基礎設施安全局網(wǎng)絡安全執(zhí)行助理主任Eric Goldstein表示,“隨著惡意網(wǎng)絡攻擊者不斷將大型與小型企業(yè)、組織及政府部門作為目標,越來越多的美國民眾開始切身體會到勒索攻擊流行帶來的現(xiàn)實后果?!?
美國國家安全局網(wǎng)絡安全主管Rob Joyce在咨詢意見中警告稱,最近攻擊活動背后的網(wǎng)絡犯罪分子,長期以來一直在緊盯包括國防工業(yè)在內(nèi)的各類關鍵基礎設施。
此次警報發(fā)布之際,美國網(wǎng)絡安全官員正面臨著日益嚴重的勒索軟件攻勢。這類攻擊已經(jīng)導致學校、醫(yī)院、企業(yè)、地方政府以及對于美國社會正常運作至關重要的多個基礎性行業(yè)陷入癱瘓。就在本周早些時候,黑客團伙BlackMatter攻擊了愛荷華州農(nóng)業(yè)企業(yè)NEW Cooperative,引發(fā)人們對于農(nóng)業(yè)供應鏈中斷的擔憂。而根據(jù)網(wǎng)絡與基礎設施安全局周三發(fā)布的另一份聲明,New Cooperative一直在與該局及FBI合作開展業(yè)務恢復工作。
周三發(fā)布的這份Conti警告,還具體分析了該團伙的技術手段與組織結(jié)構。
報告解釋道,“Conti可能是一種采用勒索軟件即服務(RaaS)模式的勒索軟件變體,其組織結(jié)構與典型的黑客團伙有所區(qū)別。Conti開發(fā)者很可能是向勒索軟件的實際部署者支付工資,而不是按成功攻擊后的非法所得進行分成?!?
Conti經(jīng)常通過魚叉式網(wǎng)絡釣魚攻擊或者將惡意下載鏈接偽裝成真實軟件等形式,獲取對于目標系統(tǒng)的初始訪問權限。之后,他們會利用訪問權限掃描憑證以獲取更高權限。本月早些時候,某心懷不滿的參與者公布了Conti手冊,可以看到該組織已經(jīng)將多個微軟安全漏洞指定為初步訪問點。
警報最后還提到,各組織可以通過更新操作系統(tǒng)、應用多因素身份驗證等方式抵御Conti勒索軟件的沖擊。