Conti
Хакерская группировка Conti известна своими кибератаками на крупные корпорации по всему миру. Conti начала свою деятельность в 2020 году и сразу стала одной из самых активных и успешных киберугроз в мире.
Основными целями группировки являются компании, работающие в области финансов, здравоохранения и энергетики. Как правило, Conti использует методы социальной инженерии для взлома сетей компаний и установки вредоносных программ, таких как шифровальный вирус, который затем используется для вымогательства выкупа.
Некоторые из наиболее известных кампаний, связанных с Conti, включают в себя:
-
Атака на фармацевтическую компанию "Pfizer": В декабре 2020 года группировка Conti атаковала фармацевтическую компанию Pfizer, которая разрабатывала вакцину от COVID-19. Хакеры украли конфиденциальные данные и требовали выкуп в размере 17 миллионов долларов.
-
Атака на французскую компанию "Sopra Steria": В октябре 2020 года Conti атаковала французскую IT-компанию Sopra Steria, которая оказывает услуги в области кибербезопасности. Хакеры украли данные клиентов и требовали выкуп в размере 50 миллионов евро.
-
Атака на "Brown-Forman Corporation": В июль 2020 года Conti атаковала производителя алкогольных напитков "Brown-Forman Corporation". Хакеры украли конфиденциальные данные компании и требовали выкуп в размере 1 миллиона долларов.
-
Атака на "Qualys": В марте 2020 года Conti атаковала компанию Qualys, которая занимается разработкой программного обеспечения для кибербезопасности. Хакеры украли конфиденциальные данные компании и опубликовали их в интернете.
Conti также может быть известна под другими названиями, такими как TrickBot Group и TA551.
Цифровые следы - ваша слабость, и хакеры это знают.
Старый загрузчик – новые методы: Bumblebee снова наводит переполох в американских компаниях
Вредонос пропал с радаров 4 месяца назад, а теперь предстал перед исследователями в еще более изощренном виде.
Conti и Royal получили мощного союзника: хакеры 3AM вступают в игру, но кто они на самом деле?
Как случайно созданный вредонос стал объектом исследования киберпреступного мира.
От ALPHV/BlackCat до Royal: эволюция группы достигла выкупа в $275 млн.
Отчет ФБР и CISA в очередной предупреждает об опасности известного шифровальщика.
Госслужбы Далласа доказали: надежная киберзащита дешевле, чем ее отсутствие
В мае 230 городских структур пострадали от вируса-вымогателя. Специалисты подводят итоги.
Monti и Conti: новая звездная пара в мире кибервымогательств или просто совпадение?
Специалисты нашли в двух вредоносных программах много сходств, но все не так просто.
Ученик превзошёл учителя: стоят ли за группой Akira бывшие участники Conti?
Новая группа Akira до сих пор остаётся загадкой для исследователей.
Птичку жалко: зоопарк в штате Флорида подвергся вымогательской атаке
Кто стоит за этим кибернападением, и что милые животные сделали безжалостным хакерам?
Зеленый замок виртуального зла: LockBit Green угрожает бизнес-пользователям
Расследование Kaspersky раскрывает связь между зловредом и группой Conti.
Hypervisor Jackpotting: новая техника атаки на VMware ESXi с помощью вымогательского ПО
Почему так выгодны атаки на виртуальные среды и как даже неопытные хакеры могут украсть данные крупных компаний?
Утечка кода Babuk спровоцировала создание 9 новых вымогательских программ, нацеленных на VMware ESXi
Утечка исходного кода позволяет атаковать системы Linux, даже когда у хакера недостаточно опыта для создания собственной программы.
Плодотворное сотрудничество бывших хакеров Conti с группировкой FIN7 привело к распространению вредоносов Domino и Nemesis
Вредоносная «матрёшка» эффективно, но незаметно десантирует зловредный софт на скомпрометированные компьютеры.
Тайная армия вымогателей: RTM Locker атакует из тени, избегая крупных целей и скрываясь от правоохранительных органов
Обзор уникальных методов и стратегий, используемых группировкой.
США выделит $25 млн. на восстановление систем Коста-Рики после кибератаки группы Conti
В стране также будет создан центр по предотвращению угроз и контроля за инфраструктурой.
Программа-вымогатель MeowCorp на базе Conti получила бесплатный дешифратор
Интересно, что злоумышленники сами выложили в сеть необходимые ключи шифрования.
Китайский загрузчик вредоносного ПО Silkloader попал в руки российских хакеров
Расследование киберугроз вскоре усложнится, ведь абсолютно разные группы злоумышленников всё чаще используют одни и те же вредоносные инструменты.
CISA: программа-вымогатель Royal вымогает у жертв до $11 млн.
«Королевский» вредонос с «королевскими» требованиями выкупа.
Вымогательская группа Ryuk отмывала деньги через крупную российскую криптобиржу
Исполнительный директор биржи признал вину, он будет отбывать наказание много лет.
Встречайте LockBit Green: шифровальщик новый, а код старый
«Позеленевший» вымогатель данных разработан на основе нашумевшего Conti.
Как спецагенты ФБР внедрились в группировку Hive и ликвидировали её изнутри
Бывшие сотрудники ФБР рассказали, как их коллеги прекратили деятельность опасного синдиката.
Новый вымогатель Mimic эксплуатирует код популярной поисковой утилиты
Вредонос точечно отключает системные процессы и шифрует пользовательские файлы.
Инструмент для Red Team становится популярным среди киберпреступников
Бесплатная альтернатива Cobalt Strike в руках хакеров может стать смертельным оружием для компаний.
Самые крупные киберпреступления и блокировки 2022 года
Вместе с 2022 годом завершилась и карьера самых опасных киберпреступников.
Хакеры покупают интернет-рекламу для установки вредоносных программ
Перед атакой злоумышленники звонят своей жертве и знакомятся с ней.
Самые опасные хакерские группировки в 2022 году
Подводим итоги и выясняем кто себя плохо вёл в этом году.
Новое ВПО BatLoader: продолжение старых кампаний или создание нового вируса?
BatLoader распространяется через пиратские приложения и имеет сходство с Conti и Zloader.
Две стороны одной медали: TommyLeaks и SchoolBoys – одна и та же банда кибервымогателей
Злоумышленники выдали себя при общении с жертвами.
Программы-вымогатели: от создания до выкупа в десятки миллионов долларов
Современные возможности позволяют даже неопытным хакерам зарабатывать миллионы, используя готовое решение более продвинутых коллег.
В первых рядах: группировка Bl00Dy первой создала и использовала программу, собранную с помощью конструктора от LockBit 3.0
А ведь со слива билдера прошло чуть больше недели!
BlackCat обновила свое ПО и изменила условия сотрудничества с другими хакерами
Приток высококвалифицированных хакеров и новые возможности вредоносного ПО открыли новые горизонты в мире киберпреступности.
Убийственное трио: ботнет Emotet теперь распространяет вымогательское ПО Quantum и BlackCat
Теперь Emotet – визитная карточка “дочек” распавшейся Conti.
Conti и Monti: новая разработка или простой ребрендинг?
Экспертам еще предстоит узнать источник нового вымогателя Monti.
Positive Technologies: число атак на промышленность выросло на 53%
Эксперты компании проанализировали актуальные киберугрозы II квартала 2022 года.
Бывшие члены группировки Conti замешаны в кибератаках на Украину
Об этом заявили специалисты из Google Threat Analysis Group, которые следили за кибератаками на Украину с апреля по август.
DDoS-атака с антироссийскими сообщениями проведена на серверы группы Conti
Атакующий будет атаковать каждый новый сервер группы.
Trend Micro: атаки вымогателей на Linux выросли на 75%
63 миллиарда угроз заблокировано Trend Micro за 1 полугодие 2022 года.
За утечкой данных Cisco стоят российские хакеры
Эксперты предположили, что российские группировки сотрудничают друг с другом для защиты общих интересов.
Группировки вымогателей на подъеме
Этим летом особенно отличились LockBit, Hive и BlackBasta.
Хакеры нашли альтернативу Cobalt Strike
Крупные и опытные группировки уже перешли на open-source инструмент Sliver.
Американские власти опубликовали фото человека из Conti
Мужчина в буденовке стал лакомой добычей американских властей
Бывшие участники Conti объединились и взламывают людей
Группы сосредоточены на атаках крупных компаний с использованием социальной инженерии.
Распад Conti привел к спаду вымогательских атак
Промышленный сектор в 2022 году ждет череда разрушительных атак
Госдеп США заплатит $15 млн за информацию о Conti
5 миллионов долларов выплатят за сведения о лицах, сотрудничавших с хакерами
NCC Group отметила снижение количества атак с использованием вымогательского ПО
Расформирование группировки Conti, а также сезонные колебания - две возможные причины снижения активности программ-вымогателей.
Раскрыты подробности разрушительной атаки Conti на Коста-Рику
Атака привела к военному положению и остановке жизни в стране
Группировка Conti может вернуться
Когда внимание к группе утихнет, её участники могут создать новую
Что нам известно о самых быстрых хакерах в киберпространстве – группировке Quantum
У злоумышленников свой подход – они атакуют пользователей, а не инфраструктуру организаций.
История успеха Conti: остановить жизнь целой страны и исчезнуть
«Мы не смогли их сдержать, и они зашифровали серверы. Мы отключили все министерство».
Злоумышленникам хватило одной атаки, чтобы поразить 657 медицинских организаций
Специалисты подозревают в содеянном подгруппу Conti, использовавшую вымогательское ПО Quantum.
LockBit 3.0 дебютирует вместе с первой в дарквебе Bug Bounty
Группировка вымогателей обещает вернуть вымогательскому ПО былое величие с помощью киберпреступного краудсорсинга.
Группировка Black Basta состоит из бывших участников Conti и REvil
Так ли это на самом деле?
LockBit 2.0 лидирует по количеству атак с использованием вымогательского ПО
Но из-за прекращения деятельности группировки Conti общее количество атак в мае снизилось на 18%.
Group-IB: Conti фактически создала IT-компанию, ориентированную на вымогательство
Group-IB Threat Intelligence подготовила отчёт об одной из самых «агрессивных и успешных» группировок хакеров-вымогателей Conti
Кибервымогатели стали печься о репутации своих жертв
Вымогатели стараются держать переговоры втайне от широкой общественности, позволяя жертвам сохранить свою репутацию.
Утечка чатов участников группы Conti открыла новые подробности
Группировка ищет способы получения контроля над прошивкой устройства
Паук плетет сети
США рассказала, как не попасться в лапы Каракурта и сохранить конфиденциальность
Ожидается серия множественных кибератак по всему миру
Многим странам нужно срочно подготовиться к атакам и усилить защиту
Бедные костариканцы в шоке: жители не могут получить медицинскую помощь из-за вымогательского ПО
На этот раз группировка Conti работает совместно с хакерами Hive
Снова в деле: группировка Cl0p возвращается
Кибервымогатели немного отошли от геополитических потрясений и снова ринулись в бой.
Небензя: США предлагает $10 млн тем, кто «докажет» участие РФ в хакерских атаках
При этом обращения наших политиков и призывы решать это на дипломатическом уровне откровенно игнорировались.
Самые используемые уязвимости и инструменты хакеров
А также самая крупная сумма требуемого выкупа
Кибератака привела к сбоям в системе здравоохранения Гренландии
IT-система больниц острова сильно пострадала от кибератаки
Вымогатели становятся все более жадными
Средняя сумма выкупа стала на 45% больше.
Группировка Conti прекратила свою деятельность
Но продолжит влияние, разделившись на мелкие группы
Группировка Conti продолжает атаковать Коста-Рику
«Мы находимся в состоянии войны, и это не преувеличение»
Раскрыта схема работы хакеров с необычными методами атаки
Группировка инвестирует в улучшение инструментов работы и развитие деятельности
Conti угрожает свергнуть правительство Коста-Рики
Вымогатели повысили сумму требуемого у страны выкупа до $20 млн.
Производственный гигант Parker в США атакован бандой Conti Ransomware
Эксперты по безопасности связали атаку на Parker Hannifin с группировкой вымогателей Conti.
Новая группировка вымогателей Black Basta – Conti 2.0?
Злоумышленники из Black Basta крайне активны с апреля 2022 года.
Коста-Рика объявила чрезвычайное положение в связи с кибератакой группировки Conti
Злоумышленники похитили более 670 Гб данных из государственных учреждений и постепенно сливали информацию с середины апреля.
Группировка Conti заявила о взломе Главного управления разведки Перу
Злоумышленники говорят о краже 9,41 ГБ секретных данных.
США предлагают вознаграждение в размере 15 миллионов долларов за информацию о группе вымогателей Conti
Группа несет ответственность за сотни случаев вымогательства за последние два года.
Эксперт обнаружил уязвимость в популярных шифровальщиках
Эксплойт для уязвимостей в программах-вымогателях от Conti, REvil и LockBit блокирует шифрование.
Эксперты проанализировали разговоры жертв c вымогателями из Conti и Hive
Анализ более 40 чатов позволил специалистам получить представление о внутренней работе групп и методах ведения переговоров.
Новый вредонос Bumblebee стал для хакеров заменой BazarLoader
Появление Bumblebee в фишинговых кампаниях в марте совпадает с сокращением использования BazarLoader.
Новые вымогатели Black Basta рьяно ринулись в бой, за несколько недель атаковав 12 компаний
Не исключено, что Black Basta – новое название нашумевших кибервымогателей Conti.
Российских хакеров заподозрили в кибератаках на немецкие компании по возобновляемой энергетике
В атаках подозревают российских хакеров.
Conti атаковали организацию по электроснабжению в Коста-Рике
ИБ-специалисты пытаются выяснить, похитили ли хакеры какие-либо данные пользователей.
Вымогатели Conti атаковали министерство финансов Коста-Рики
Власти Коста-Рики создают группу по борьбе с вымогателями
Karakurt оказался подразделением вымогательского синдиката Conti
Связь между двумя группировка была обнаружена после того, как исследователи в области безопасности получили доступ к внутреннему VPS-серверу Conti.
Производитель ветряных турбин Nordex был атакован вымогателями Conti
Nordex - один из крупнейших разработчиков и производителей ветряных турбин, в котором работает более 8500 сотрудников по всему миру.
Бизнес-операции Panasonic в Канаде пострадали от кибератаки
Ответственность за атаку взяла на себя вымогательская группировка Conti.
Производитель автоинструментов Snap-on стал жертвой вымогателей Conti
Судя по всему, компания решила заплатить вымогателям, чтобы ее данные были удалены с сайта утечек.
Вымогатели Conti опубликовали данные, похищенные у гидравлического гиганта Parker Hannifin
Производитель подтвердил, что хакеры похитили некоторые данные, включая персональную информацию сотрудников.
Как минимум 649 организаций КИ в США стали жертвами вымогателей в 2021 году
Согласно отчету ФБР, в прошлом году из 16 секторов КИ в 14 хотя бы одна организация стала жертвой вымогателей.
Эксперты вычислили скорость шифрования файлов десяти нашумевших вымогательских семейств
Скорость шифрования файлов вымогательским ПО имеет большое значение для команд реагирования на угрозы.
Средняя месячная зарплата участников Conti оказалась до смешного маленькой
По сравнению с получаемыми группировкой суммами выкупов зарплата ее участников кажется ничтожной.
Украинский активист выложил более новую версию исходного кода Conti
Исследователь безопасности продолжает мстить Conti за поддержку российского правительства.
Эксперты рассказали о брокере начального доступа Exotic Lily, чьими услугами пользуются Conti
Группа поддерживает баланс между работой и личной жизнью, поскольку ее активность типична для рабочего дня с 9:00 до 17:00.
Внутренняя организация Conti ничем не отличается от обычной IT-компании
Conti нанимает сотрудников не только через хакерские форумы, но и через сайты поиска работы и рекрутерские сервисы.
Украинский энтузиаст опубликовал исходный код вымогателя Conti
Исходный код даст ИБ-экспертам огромное представление о том, как работает вредоносное ПО.
Украинский хакер слил в сеть внутренние данные вымогательской группировки Conti
Опубликованные сообщения содержат URL-адреса утечек личных данных и биткойн-адресах группировки.
Хактивисты и вымогательские группировки вмешались в украинско-российский конфликт
Вымогательские группировки Conti и CoomingProject встали на сторону российского правительства.
Группировка TrickBot отключила свою инфраструктуру
После перехода под крыло Conti операторы ботнета стали работать над совершенствованием модуля BazaarBackdoor.
Кибервымогатели Conti узнали всю подноготную сотрудников Meyer
Производитель посуды Meyer признался в утечке данных своих сотрудников.
Вымогательская группировка Conti стала новым руководителем вредоноса TrickBot
Conti удалось привлечь «нескольких элитных разработчиков и менеджеров» TrickBot, превратив операцию в свою дочернюю компанию.
За последние два года кибервымогатели получили от своих жертв $1,3 млрд
В 2021 году средняя сумма выкупа составила $118 тыс.
Гигант пищевой промышленности KP Snacks атакован вымогателями Conti
Кибератака на гиганта по производству закусок переросла в нарушение цепочки поставок по всей Великобритании.
Conti потребовала выкуп в размере $15 млн у тайваньского подрядчика Apple и Tesla
Операторы Conti зашифровали 1,5 тыс. серверов и 12 тыс. компьютеров из примерно 65 тыс. устройств в сети Delta Electronics.
Операторы Conti похитили почти 14 ГБ данных у центрального банка Индонезии
Вымогатели угрожают опубликвать похищенные данные, если банк не заплатит выкуп.
ФБР связало вымогатель Diavol с группировкой TrickBot
Для шифрования Diavol использует асинхронный вызов процедур с ассиметричным алгоритмом шифрования.
Conti зашифровала более 4 тыс. устройств компании по продаже фото-подарков Shutterfly
Conti предположительно получила доступ к исходному коду магазина Shutterfly.
Атака на систему здравоохранения Ирландии началась с единственного фишингового письма
Еще до развертывания вымогателя персонал HSE обнаружил в своей сети присутствие операторов Conti, но ничего не сделали.
Кибервымогатели Conti убедили Emotet вернуться
Пока ботнет был отключен, операторы вымогательского ПО испытывали трудности с доставкой своих программ на системы.
Кибергруппировка Conti стала жертвой позорной утечки данных
Исследователи безопасности опубликовали в открытом доступе данные сервера, где Conti ведет переговоры с жертвами.
Операторы Trickbot расширяют каналы распространения вредоносного ПО
Группировка сотрудничает с другими киберпреступниками, что способствует увеличению числа вредоносных кампаний.
Conti угрожает утечкой данных в случае публикации ее переговоров с жертвами
Вымогатели пригрозили жертвам опубликовать их файлы, если подробности о переговорах будут переданы журналистам.
Крупный издатель в США подвергся атаке вымогателей Conti
В результате инцидента многие популярные издания стали недоступны.
Вымогатели Conti украли у JVCKenwood 1,7 ТБ данных
Группировка потребовала у компании $7 млн за восстановление данных.
Вымогатели Conti атаковали крупного европейского провайдера колл-центров
Атака вывела из строя большую часть IT-систем подразделения GSS компании Covisian.
CISA опубликовало предупреждение о вымогательской группировке Conti
В общей сложности было зафиксировано более 400 атак с использованием программы-вымогателя Conti.
Специалисты создают список уязвимостей из арсенала кибервымогателей
Инициатором проекта является ИБ-эксперт Аллан Лиска, и к нему уже примкнул ряд специалистов в области безопасности.
Недовольный партнер опубликовал технические руководства вымогателя Conti
Опубликованные файлы содержат руководства по основным тактикам и стратегиям Conti.
Эксперты связали новое вымогательское ПО Diavol с ботнетом Trickbot
Хотя компания Microsoft вместе с коллегами заявила об отключении части C&C-инфраструктуры ботнета Trickbot, он все еще активен.
ExaGrid заплатила $2,6 млн операторам вымогателя Conti
Первоначальная сумма выкупа составляла $7,48 млн, однако жертве удалось договориться с вымогателями о снижении суммы.
Вымогатели Conti атаковали более 400 организаций по всему миру, включая службы 911
ФБР не рекомендует платить вымогателям выкуп, поскольку это не гарантирует восстановление данных.
Врач рассказал о нагрузках на медиков и пациентов из-за атаки на систему здравоохранения Ирландии
Персоналу больницы требуется намного больше времени на выполнение простых действий и никто не знает, когда это закончится.
Ирландия подтвердила факт второй кибератаки на систему здравоохранения
Вслед за Национальной службой здравоохранения об атаке вымогательского ПО сообщил Минздрав.
77% вымогательских атак грозят обнародовать украденные данные
Время простоя после вымогательских атак выросло на 10% по сравнению с прошлым годом.
Вымогатели потребовали $40 млн у школьного округа Флориды
Злоумышленникам, предположительно, удалось похитить персональные данные, принадлежащие округу, и они пригрозили обнародовать информацию.
На восстановление после атаки вымогательского ПО у SEPA уйдет больше года
В прошлом году в канун католического Рождества Агентство по защите окружающей среды Шотландии стало жертвой вымогателя Conti.
Данные американских дальнобойщиков утекли в Сеть
Киберпреступники опубликовали данные, предположительно похищенные у медицинской компании Taylor Made Diagnostics.
Вымогатель Conti похитил документы у популярного производителя ПО для VoIP-телефонии
Компания Sangoma подтвердила атаку на свои системы с использованием вымогательского ПО.
Вымогатели атаковали сеть крупной компании TSYS и опубликовали 10 ГБ данных
Операторы Conti утверждают, что данные банковских карт были скомпрометированы, но TSYS отрицает данный факт.
Вымогатели звонят жертвам, пытающимся восстановить данные без уплаты выкупа
Новая тенденция наблюдалась с августа по сентябрь нынешнего года, и применялась группировками Sekhmet, Maze, Conti и Ryuk.
Операторы вымогателя Conti потребовали у Advantech $13 млн за расшифровку файлов
Операторы Conti начали публиковать на своем сайте утечек похищенные у Advantech данные.
Вымогатели не всегда удаляют украденные данные после оплаты выкупа
Определенные группировки и вовсе предоставляют жертвам поддельные доказательства удаления похищенных данных.
Крупный производитель игрушек Mattel пополнил список пострадавших от вымогателей
Кибератака повлекла сбой бизнес-операций, но не привела к утечке данных, утверждает производитель.
В даркнете опубликован список компаний, пострадавших от вымогательского ПО
База данных содержит список из 280 жертв 12 различных киберпреступных группировок.