安全動態(tài)

Conti勒索軟件攻勢兇猛,美國三大聯(lián)邦部門聯(lián)合發(fā)布預警

來源:聚銘網(wǎng)絡    發(fā)布時間:2021-09-26    瀏覽次數(shù):
 

信息來源:安全內(nèi)參


使用Conti勒索軟件的數(shù)量正急劇上升。

  • 美國三大聯(lián)邦機構聯(lián)合發(fā)布預警,2020年至今發(fā)現(xiàn)400多起針對美國和國際組織的攻擊中,使用Conti勒索軟件的數(shù)量正急劇上升;

  • Conti勒索軟件主要使用“雙重勒索”,曾泄露塔爾薩市警察局內(nèi)部數(shù)據(jù)、令愛爾蘭公共衛(wèi)生系統(tǒng)癱瘓數(shù)周;

  • 今年5月,F(xiàn)BI曾發(fā)布了Conti攻擊美國醫(yī)療保健和急救網(wǎng)絡的預警。

美國國土安全部網(wǎng)絡安全與基礎設施安全局、聯(lián)邦調(diào)查局和國家安全局在本周三聯(lián)合發(fā)布警告,敦促各組織盡快更新系統(tǒng),以應對Conti勒索軟件攻擊不斷增加的現(xiàn)實威脅。

網(wǎng)絡與基礎設施安全局和FBI在報告中稱,在2020年春季至2021年春季期間,美國本土及國際組織遭遇了400多次網(wǎng)絡攻擊,其中使用Conti勒索軟件的數(shù)量正在急劇上升。該團伙主要開展“雙重勒索”活動,即加密數(shù)據(jù)的同時竊取數(shù)據(jù)。受害者需要支付贖金以恢復對系統(tǒng)的正常訪問;如果拒不配合,那么攻擊一方將威脅披露被盜數(shù)據(jù)。

FBI今年5月在報告中強調(diào),在上報的400起攻擊活動當中,至少有16起指向美國醫(yī)療保健服務商與急救網(wǎng)絡。

Conti勒索軟件團伙與今年出現(xiàn)的多起重大攻擊行為有關。6月,該團伙從塔爾薩市警方手中竊取了約18000份文件,市政方面拒絕付款后,部分文件遭到外泄。今年早些時候,Conti勒索軟件團伙還給愛爾蘭公共衛(wèi)生系統(tǒng)造成長達數(shù)周的服務中斷。

網(wǎng)絡與基礎設施安全局網(wǎng)絡安全執(zhí)行助理主任Eric Goldstein表示,“隨著惡意網(wǎng)絡攻擊者不斷將大型與小型企業(yè)、組織及政府部門作為目標,越來越多的美國民眾開始切身體會到勒索攻擊流行帶來的現(xiàn)實后果?!?

美國國家安全局網(wǎng)絡安全主管Rob Joyce在咨詢意見中警告稱,最近攻擊活動背后的網(wǎng)絡犯罪分子,長期以來一直在緊盯包括國防工業(yè)在內(nèi)的各類關鍵基礎設施。

此次警報發(fā)布之際,美國網(wǎng)絡安全官員正面臨著日益嚴重的勒索軟件攻勢。這類攻擊已經(jīng)導致學校、醫(yī)院、企業(yè)、地方政府以及對于美國社會正常運作至關重要的多個基礎性行業(yè)陷入癱瘓。就在本周早些時候,黑客團伙BlackMatter攻擊了愛荷華州農(nóng)業(yè)企業(yè)NEW Cooperative,引發(fā)人們對于農(nóng)業(yè)供應鏈中斷的擔憂。而根據(jù)網(wǎng)絡與基礎設施安全局周三發(fā)布的另一份聲明,New Cooperative一直在與該局及FBI合作開展業(yè)務恢復工作。

周三發(fā)布的這份Conti警告,還具體分析了該團伙的技術手段與組織結(jié)構。

報告解釋道,“Conti可能是一種采用勒索軟件即服務(RaaS)模式的勒索軟件變體,其組織結(jié)構與典型的黑客團伙有所區(qū)別。Conti開發(fā)者很可能是向勒索軟件的實際部署者支付工資,而不是按成功攻擊后的非法所得進行分成?!?

Conti經(jīng)常通過魚叉式網(wǎng)絡釣魚攻擊或者將惡意下載鏈接偽裝成真實軟件等形式,獲取對于目標系統(tǒng)的初始訪問權限。之后,他們會利用訪問權限掃描憑證以獲取更高權限。本月早些時候,某心懷不滿的參與者公布了Conti手冊,可以看到該組織已經(jīng)將多個微軟安全漏洞指定為初步訪問點。

警報最后還提到,各組織可以通過更新操作系統(tǒng)、應用多因素身份驗證等方式抵御Conti勒索軟件的沖擊。


 
 

上一篇:第一批網(wǎng)絡關鍵設備安全檢測結(jié)果公布:7款設備榜上有名

下一篇:2021年9月26日聚銘安全速遞