近期，德國(guó)風(fēng)力渦輪機(jī)制造商N(yùn)ordex在其官網(wǎng)發(fā)布聲明稱遭受網(wǎng)絡(luò)攻擊，隨后，勒索組織Conti發(fā)聲表示入侵該公司的黑客組織正是他們。

作為近期較為活躍的勒索組織，Conti已成功對(duì)很多企業(yè)發(fā)起過(guò)勒索攻擊，據(jù)FBI統(tǒng)計(jì)，Conti針對(duì)全球發(fā)起了400多次網(wǎng)絡(luò)攻擊，其中四分之三的目標(biāo)位于美國(guó)，勒索金額高達(dá)2500萬(wàn)美元。也可以說(shuō)Conti也是當(dāng)前最貪婪的勒索團(tuán)伙之一。

在本次Nordex網(wǎng)絡(luò)攻擊事件中，為防止損失進(jìn)一步擴(kuò)大，Nordex關(guān)閉了“跨多個(gè)地點(diǎn)和業(yè)務(wù)部門的IT系統(tǒng)”，以防止威脅在其網(wǎng)絡(luò)中傳播。隨后公司也發(fā)布了聲明，稱盡管遭受網(wǎng)絡(luò)襲擊，但它正在努力恢復(fù)正常運(yùn)營(yíng)。而在后續(xù)的調(diào)查中，Nordex發(fā)現(xiàn)引起此次事件的安全漏洞僅限于內(nèi)部IT基礎(chǔ)設(shè)施。

正當(dāng)Nordex調(diào)查對(duì)其發(fā)動(dòng)攻擊的黑客組織時(shí)，Conti勒索軟件團(tuán)伙在該公司的泄密網(wǎng)站上發(fā)布了一條消息，并承認(rèn)對(duì)該公司進(jìn)行了黑客攻擊。

今年3月，一名烏克蘭安全研究人員泄露了更多來(lái)自Conti勒索軟件操作的源代碼，以抗議該團(tuán)伙對(duì)俄羅斯的支持。美國(guó)網(wǎng)絡(luò)安全和基礎(chǔ)設(shè)施安全局(CISA)更新了有關(guān)Conti勒索軟件操作的警報(bào)，并增加了Conti勒索團(tuán)伙使用的100個(gè)域名。由CISA、聯(lián)邦調(diào)查局(FBI)和國(guó)家安全局(NSA)于去年9月聯(lián)合發(fā)布了一份報(bào)告，在該報(bào)告中顯示針對(duì)美國(guó)組織的Conti勒索軟件攻擊數(shù)量在不斷增加，報(bào)告中添加的妥協(xié)指標(biāo) (IoC) 由美國(guó)特勤局提供。

參考來(lái)源：https://securityaffairs.co/wordpress/130238/cyber-crime/conti-ransomware-claims-nordex-attack.html