Security Lab

Conti

Conti - русскоязычная группировка, использующая в своем арсенале одноименную программу-вымогатель. С помощью программы в первом квартале 2021 года совершалась каждая десятая атака такого типа.

Conti использует бизнес-модель ransomware-as-a-service (RaaS) - разработчики малвари занимаются непосредственно вредносом и платежными сайтами, а их наемные «партнеры» взламывают сети жертв и шифруют устройства. В итоге выплаты выкупов распределяются между самой группировкой и ее «партнерами», причем последние обычно получают 70-80% от общей суммы. Хотя некоторые платежи за выкуп исчисляются миллионами, по оценкам Coveware, среднее требование членов Conti составляет чуть более 765 000 долларов.

В состав Conti входят люди, на которых возложены различные обязанности, включая кодировщиков вредоносных программ, тестировщиков, системных администраторов и "кадровых" сотрудников, которые занимаются приемом на работу, а также переговорщиков, которые работают с жертвами и пытаются добиться выплаты шантажа.

Conti известна своей разрушительной кибератакой, совершенной в 2020 году, когда под ударом оказались16 медучреждений в США. В мае 2022 года правительство США предложило вознаграждение до 10 миллионов долларов за информацию о группе.

article-title

Новое ВПО BatLoader: продолжение старых кампаний или создание нового вируса?

BatLoader распространяется через пиратские приложения и имеет сходство с Conti и Zloader.

article-title

Две стороны одной медали: TommyLeaks и SchoolBoys – одна и та же банда кибервымогателей

Злоумышленники выдали себя при общении с жертвами.

article-title

Программы-вымогатели: от создания до выкупа в десятки миллионов долларов

Современные возможности позволяют даже неопытным хакерам зарабатывать миллионы, используя готовое решение более продвинутых коллег.

article-title

В первых рядах: группировка Bl00Dy первой создала и использовала программу, собранную с помощью конструктора от LockBit 3.0

А ведь со слива билдера прошло чуть больше недели!

article-title

BlackCat обновила свое ПО и изменила условия сотрудничества с другими хакерами

Приток высококвалифицированных хакеров и новые возможности вредоносного ПО открыли новые горизонты в мире киберпреступности.

article-title

Убийственное трио: ботнет Emotet теперь распространяет вымогательское ПО Quantum и BlackCat

Теперь Emotet – визитная карточка “дочек” распавшейся Conti.

article-title

Conti и Monti: новая разработка или простой ребрендинг?

Экспертам еще предстоит узнать источник нового вымогателя Monti.

article-title

Positive Technologies: число атак на промышленность выросло на 53%

Эксперты компании проанализировали актуальные киберугрозы II квартала 2022 года.

article-title

Бывшие члены группировки Conti замешаны в кибератаках на Украину

Об этом заявили специалисты из Google Threat Analysis Group, которые следили за кибератаками на Украину с апреля по август.

article-title

DDoS-атака с антироссийскими сообщениями проведена на серверы группы Conti

Атакующий будет атаковать каждый новый сервер группы.

article-title

Trend Micro: атаки вымогателей на Linux выросли на 75%

63 миллиарда угроз заблокировано Trend Micro за 1 полугодие 2022 года.

article-title

За утечкой данных Cisco стоят российские хакеры

Эксперты предположили, что российские группировки сотрудничают друг с другом для защиты общих интересов.

article-title

Группировки вымогателей на подъеме

Этим летом особенно отличились LockBit, Hive и BlackBasta.

article-title

Хакеры нашли альтернативу Cobalt Strike

Крупные и опытные группировки уже перешли на open-source инструмент Sliver.

article-title

Американские власти опубликовали фото человека из Conti

Мужчина в буденовке стал лакомой добычей американских властей

article-title

Бывшие участники Conti объединились и взламывают людей

Группы сосредоточены на атаках крупных компаний с использованием социальной инженерии.

article-title

Распад Conti привел к спаду вымогательских атак

Промышленный сектор в 2022 году ждет череда разрушительных атак

article-title

Госдеп США заплатит $15 млн за информацию о Conti

5 миллионов долларов выплатят за сведения о лицах, сотрудничавших с хакерами

article-title

NCC Group отметила снижение количества атак с использованием вымогательского ПО

Расформирование группировки Conti, а также сезонные колебания - две возможные причины снижения активности программ-вымогателей.

article-title

Раскрыты подробности разрушительной атаки Conti на Коста-Рику

Атака привела к военному положению и остановке жизни в стране