HACKING

Conti ransomware: Μετονομάζεται σε μικρότερες μονάδες και συνεχίζει

This post was originally published on this site

Μετά το κλείσιμο της υποδομής της από τους ερευνητές κυβερνοασφάλειας, η διαβόητη συμμορία ransomware Conti έκλεισε και επίσημα τη λειτουργία της, με τους κύριους χειριστές της να δηλώνουν ότι η επωνυμία δεν υπάρχει πια.

Δείτε επίσης: ΗΠΑ: Αμοιβή $ 15 εκατομμυρίων σε όποιον δώσει πληροφορίες για την Conti ransomware ομάδα

Conti

Αυτά τα νέα κοινοποιήθηκαν στο Twitter, από τον Yelisey Boguslavskiy της Advanced Intel.

Ενώ οι δημόσιες διαρροές δεδομένων «Conti News» και οι ιστότοποι διαπραγμάτευσης λύτρων εξακολουθούν να είναι online, ο Boguslavskiy δήλωσε ότι τα πάνελ διαχείρισης Tor που χρησιμοποιούνται από τα μέλη για τη διεξαγωγή διαπραγματεύσεων και τη δημοσίευση «ειδήσεων» στον ιστότοπο διαρροής δεδομένων, είναι πλέον εκτός σύνδεσης.

Σύμφωνα με τον Boguslavskiy ωστόσο, τα μέλη της ομάδας Conti μεταφέρθηκαν σε άλλες, μικρότερες ransomware επιχειρήσεις.

Κι ενώ η επωνυμία Conti ransomware δεν υπάρχει πλέον, η ομάδα θα συνεχίσει να διαδραματίζει σημαντικό ρόλο στη βιομηχανία ransomware για πολύ καιρό ακόμη.

Ο Boguslavskiy είπε ότι αντί να μετονομαστεί ως άλλη μια μεγάλη επιχείρηση ransomware, η ηγεσία της Cοnti συνεργάστηκε με άλλες μικρότερες συμμορίες ransomware για τη διεξαγωγή επιθέσεων.

Δείτε ακόμα: Βρέθηκε σύνδεση μεταξύ της ομάδας Karakurt και του Conti ransomware

Στο πλαίσιο αυτής της συνεργασίας, οι μικρότερες συμμορίες ransomware αποκτούν μια εισροή έμπειρων διεισδυτών, διαπραγματευτών και χειριστών του Conti. Η ομάδα Cοnti αποκτά κινητικότητα και μεγαλύτερη κάλυψη από την επιβολή του νόμου.

ransomwareransomware

Η αναφορά της Advanced Intel εξηγεί ότι η ομάδα Conti έχει συνεργαστεί με πολυάριθμες γνωστές επιχειρήσεις ransomware, συμπεριλαμβανομένων των HelloKitty, AvosLocker, Hive, BlackCat, BlackByte και άλλων.

Τα υπάρχοντα μέλη της Conti, συμπεριλαμβανομένων των διαπραγματευτών, των αναλυτών της Intel, των διεκπεραιωτών και των προγραμματιστών, είναι κατανεμημένα σε άλλες επιχειρήσεις ransomware. Ενώ αυτά τα μέλη θα χρησιμοποιούν τώρα τους κρυπτογραφητές και τους ιστότοπους διαπραγμάτευσης αυτών των άλλων ομάδων ransomware, εξακολουθούν να αποτελούν μέρος του Conti για εγκλήματα στον κυβερνοχώρο.

Η Advanced Intel δηλώνει επίσης ότι έχουν δημιουργηθεί νέες αυτόνομες ομάδες μελών Conti που επικεντρώνονται αποκλειστικά στην εξαγωγή δεδομένων και όχι στην κρυπτογράφηση δεδομένων. Μερικές από αυτές τις ομάδες περιλαμβάνουν το Karakurt, το BlackByte και το Bazarcall.

Δείτε επίσης: Conti ransomware: Σχετίζεται με την κυβερνοεπίθεση στη Nordex;

Αυτές οι πρωτοβουλίες επιτρέπουν στην υπάρχουσα ομάδα, να συνεχίσει να λειτουργεί αλλά όχι πλέον με το όνομα Cοnti.

Η αλλαγή της επωνυμίας του Conti δεν αποτελεί έκπληξη για τους ερευνητές και τους δημοσιογράφους που τους παρακολουθούν τους τελευταίους μήνες, αν όχι τα τελευταία χρόνια.

The post Conti ransomware: Μετονομάζεται σε μικρότερες μονάδες και συνεχίζει appeared first on SecNews.gr.

https://www.secnews.gr/

%d bloggers like this: