• 美國三大聯(lián)邦機構(gòu)聯(lián)合發(fā)布預(yù)警，2020年至今發(fā)現(xiàn)400多起針對美國和國際組織的攻擊中，使用Conti勒索軟件的數(shù)量正急劇上升；

• Conti勒索軟件主要使用“雙重勒索”，曾泄露塔爾薩市警察局內(nèi)部數(shù)據(jù)、令愛爾蘭公共衛(wèi)生系統(tǒng)癱瘓數(shù)周；

• 今年5月，F(xiàn)BI曾發(fā)布了Conti攻擊美國醫(yī)療保健和急救網(wǎng)絡(luò)的預(yù)警。

美國國土安全部網(wǎng)絡(luò)安全與基礎(chǔ)設(shè)施安全局、聯(lián)邦調(diào)查局和國家安全局在本周三聯(lián)合發(fā)布警告，敦促各組織盡快更新系統(tǒng)，以應(yīng)對Conti勒索軟件攻擊不斷增加的現(xiàn)實威脅。

網(wǎng)絡(luò)與基礎(chǔ)設(shè)施安全局和FBI在報告中稱，在2020年春季至2021年春季期間，美國本土及國際組織遭遇了400多次網(wǎng)絡(luò)攻擊，其中使用Conti勒索軟件的數(shù)量正在急劇上升。該團伙主要開展“雙重勒索”活動，即加密數(shù)據(jù)的同時竊取數(shù)據(jù)。受害者需要支付贖金以恢復(fù)對系統(tǒng)的正常訪問；如果拒不配合，那么攻擊一方將威脅披露被盜數(shù)據(jù)。

FBI今年5月在報告中強調(diào)，在上報的400起攻擊活動當(dāng)中，至少有16起指向美國醫(yī)療保健服務(wù)商與急救網(wǎng)絡(luò)。

Conti勒索軟件團伙與今年出現(xiàn)的多起重大攻擊行為有關(guān)。6月，該團伙從塔爾薩市警方手中竊取了約18000份文件，市政方面拒絕付款后，部分文件遭到外泄。今年早些時候，Conti勒索軟件團伙還給愛爾蘭公共衛(wèi)生系統(tǒng)造成長達數(shù)周的服務(wù)中斷。

網(wǎng)絡(luò)與基礎(chǔ)設(shè)施安全局網(wǎng)絡(luò)安全執(zhí)行助理主任Eric Goldstein表示，“隨著惡意網(wǎng)絡(luò)攻擊者不斷將大型與小型企業(yè)、組織及政府部門作為目標(biāo)，越來越多的美國民眾開始切身體會到勒索攻擊流行帶來的現(xiàn)實后果?！?

美國國家安全局網(wǎng)絡(luò)安全主管Rob Joyce在咨詢意見中警告稱，最近攻擊活動背后的網(wǎng)絡(luò)犯罪分子，長期以來一直在緊盯包括國防工業(yè)在內(nèi)的各類關(guān)鍵基礎(chǔ)設(shè)施。

此次警報發(fā)布之際，美國網(wǎng)絡(luò)安全官員正面臨著日益嚴(yán)重的勒索軟件攻勢。這類攻擊已經(jīng)導(dǎo)致學(xué)校、醫(yī)院、企業(yè)、地方政府以及對于美國社會正常運作至關(guān)重要的多個基礎(chǔ)性行業(yè)陷入癱瘓。就在本周早些時候，黑客團伙BlackMatter攻擊了愛荷華州農(nóng)業(yè)企業(yè)NEW Cooperative，引發(fā)人們對于農(nóng)業(yè)供應(yīng)鏈中斷的擔(dān)憂。而根據(jù)網(wǎng)絡(luò)與基礎(chǔ)設(shè)施安全局周三發(fā)布的另一份聲明，New Cooperative一直在與該局及FBI合作開展業(yè)務(wù)恢復(fù)工作。

周三發(fā)布的這份Conti警告，還具體分析了該團伙的技術(shù)手段與組織結(jié)構(gòu)。

報告解釋道，“Conti可能是一種采用勒索軟件即服務(wù)（RaaS）模式的勒索軟件變體，其組織結(jié)構(gòu)與典型的黑客團伙有所區(qū)別。Conti開發(fā)者很可能是向勒索軟件的實際部署者支付工資，而不是按成功攻擊后的非法所得進行分成?！?

Conti經(jīng)常通過魚叉式網(wǎng)絡(luò)釣魚攻擊或者將惡意下載鏈接偽裝成真實軟件等形式，獲取對于目標(biāo)系統(tǒng)的初始訪問權(quán)限。之后，他們會利用訪問權(quán)限掃描憑證以獲取更高權(quán)限。本月早些時候，某心懷不滿的參與者公布了Conti手冊，可以看到該組織已經(jīng)將多個微軟安全漏洞指定為初步訪問點。

警報最后還提到，各組織可以通過更新操作系統(tǒng)、應(yīng)用多因素身份驗證等方式抵御Conti勒索軟件的沖擊。