Security Lab

Conti

Conti - русскоязычная группировка, использующая в своем арсенале одноименную программу-вымогатель. С помощью программы в первом квартале 2021 года совершалась каждая десятая атака такого типа.

Conti использует бизнес-модель ransomware-as-a-service (RaaS) - разработчики малвари занимаются непосредственно вредносом и платежными сайтами, а их наемные «партнеры» взламывают сети жертв и шифруют устройства. В итоге выплаты выкупов распределяются между самой группировкой и ее «партнерами», причем последние обычно получают 70-80% от общей суммы. Хотя некоторые платежи за выкуп исчисляются миллионами, по оценкам Coveware, среднее требование членов Conti составляет чуть более 765 000 долларов.

В состав Conti входят люди, на которых возложены различные обязанности, включая кодировщиков вредоносных программ, тестировщиков, системных администраторов и "кадровых" сотрудников, которые занимаются приемом на работу, а также переговорщиков, которые работают с жертвами и пытаются добиться выплаты шантажа.

Conti известна своей разрушительной кибератакой, совершенной в 2020 году, когда под ударом оказались16 медучреждений в США. В мае 2022 года правительство США предложило вознаграждение до 10 миллионов долларов за информацию о группе.

article-title

LockBit 3.0 дебютирует вместе с первой в дарквебе Bug Bounty

Группировка вымогателей обещает вернуть вымогательскому ПО былое величие с помощью киберпреступного краудсорсинга.

article-title

Группировка Black Basta состоит из бывших участников Conti и REvil

Так ли это на самом деле?

article-title

LockBit 2.0 лидирует по количеству атак с использованием вымогательского ПО

Но из-за прекращения деятельности группировки Conti общее количество атак в мае снизилось на 18%.

article-title

Group-IB: Conti фактически создала IT-компанию, ориентированную на вымогательство

Group-IB Threat Intelligence подготовила отчёт об одной из самых «агрессивных и успешных» группировок хакеров-вымогателей Conti

article-title

Кибервымогатели стали печься о репутации своих жертв

Вымогатели стараются держать переговоры втайне от широкой общественности, позволяя жертвам сохранить свою репутацию.

article-title

Утечка чатов участников группы Conti открыла новые подробности

Группировка ищет способы получения контроля над прошивкой устройства

article-title

Паук плетет сети

США рассказала, как не попасться в лапы Каракурта и сохранить конфиденциальность

article-title

Ожидается серия множественных кибератак по всему миру

Многим странам нужно срочно подготовиться к атакам и усилить защиту

article-title

Бедные костариканцы в шоке: жители не могут получить медицинскую помощь из-за вымогательского ПО

На этот раз группировка Conti работает совместно с хакерами Hive

article-title

Снова в деле: группировка Cl0p возвращается

Кибервымогатели немного отошли от геополитических потрясений и снова ринулись в бой.

article-title

Небензя: США предлагает $10 млн тем, кто «докажет» участие РФ в хакерских атаках

При этом обращения наших политиков и призывы решать это на дипломатическом уровне откровенно игнорировались.

article-title

Самые используемые уязвимости и инструменты хакеров

А также самая крупная сумма требуемого выкупа

article-title

Кибератака привела к сбоям в системе здравоохранения Гренландии

IT-система больниц острова сильно пострадала от кибератаки

article-title

Вымогатели становятся все более жадными

Средняя сумма выкупа стала на 45% больше.

article-title

Группировка Conti прекратила свою деятельность

Но продолжит влияние, разделившись на мелкие группы

article-title

Группировка Conti продолжает атаковать Коста-Рику

«Мы находимся в состоянии войны, и это не преувеличение»

article-title

Раскрыта схема работы хакеров с необычными методами атаки

Группировка инвестирует в улучшение инструментов работы и развитие деятельности

article-title

Conti угрожает свергнуть правительство Коста-Рики

Вымогатели повысили сумму требуемого у страны выкупа до $20 млн.

article-title

Производственный гигант Parker в США атакован бандой Conti Ransomware

Эксперты по безопасности связали атаку на Parker Hannifin с группировкой вымогателей Conti.

article-title

Новая группировка вымогателей Black Basta – Conti 2.0?

Злоумышленники из Black Basta крайне активны с апреля 2022 года.