近幾年，勒索軟件攻擊的情況越來越嚴(yán)重，最近的受攻擊對象包括了國家和地方政府、醫(yī)院、警察部門和關(guān)鍵基礎(chǔ)設(shè)施等。Conti是活躍于這股攻擊浪潮中的勒索軟件之一，它于2020年7月作為個(gè)人的勒索軟件即服務(wù)(RaaS)開始運(yùn)營，此外還通過推出數(shù)據(jù)泄露網(wǎng)站加入了雙重勒索的大潮。

根據(jù)勒索軟件恢復(fù)公司Coveware上個(gè)月發(fā)表的分析報(bào)告，Conti是第二大流行的勒索軟件，占2021年第一季度所有勒索軟件攻擊的10.2%。前幾日鬧得轟轟烈烈的愛爾蘭衛(wèi)生服務(wù)執(zhí)行局(HSE)攻擊事件也是其所為。

眾所周知，Conti的使用者在利用被破壞的用戶憑證部署和執(zhí)行贖金軟件有效載荷之前，會(huì)滲透到企業(yè)網(wǎng)絡(luò)中，并利用Cobalt Strike信標(biāo)橫向傳播，加密文件的擴(kuò)展名為".FEEDC"。FBI表示，武器化的惡意電子郵件鏈接、附件或被盜的遠(yuǎn)程桌面協(xié)議(RDP)憑證是該組織用來在目標(biāo)網(wǎng)絡(luò)上獲得最初立足點(diǎn)的有利工具。

FBI還表示：

來源：thehackernews