Security Lab

Conti

Conti - русскоязычная группировка, использующая в своем арсенале одноименную программу-вымогатель. С помощью программы в первом квартале 2021 года совершалась каждая десятая атака такого типа.

Conti использует бизнес-модель ransomware-as-a-service (RaaS) - разработчики малвари занимаются непосредственно вредносом и платежными сайтами, а их наемные «партнеры» взламывают сети жертв и шифруют устройства. В итоге выплаты выкупов распределяются между самой группировкой и ее «партнерами», причем последние обычно получают 70-80% от общей суммы. Хотя некоторые платежи за выкуп исчисляются миллионами, по оценкам Coveware, среднее требование членов Conti составляет чуть более 765 000 долларов.

В состав Conti входят люди, на которых возложены различные обязанности, включая кодировщиков вредоносных программ, тестировщиков, системных администраторов и "кадровых" сотрудников, которые занимаются приемом на работу, а также переговорщиков, которые работают с жертвами и пытаются добиться выплаты шантажа.

Conti известна своей разрушительной кибератакой, совершенной в 2020 году, когда под ударом оказались16 медучреждений в США. В мае 2022 года правительство США предложило вознаграждение до 10 миллионов долларов за информацию о группе.

article-title

Американские власти опубликовали фото человека из Conti

Мужчина в буденовке стал лакомой добычей американских властей

article-title

Бывшие участники Conti объединились и взламывают людей

Группы сосредоточены на атаках крупных компаний с использованием социальной инженерии.

article-title

Распад Conti привел к спаду вымогательских атак

Промышленный сектор в 2022 году ждет череда разрушительных атак

article-title

Госдеп США заплатит $15 млн за информацию о Conti

5 миллионов долларов выплатят за сведения о лицах, сотрудничавших с хакерами

article-title

NCC Group отметила снижение количества атак с использованием вымогательского ПО

Расформирование группировки Conti, а также сезонные колебания - две возможные причины снижения активности программ-вымогателей.

article-title

Раскрыты подробности разрушительной атаки Conti на Коста-Рику

Атака привела к военному положению и остановке жизни в стране

article-title

Группировка Conti может вернуться

Когда внимание к группе утихнет, её участники могут создать новую

article-title

Что нам известно о самых быстрых хакерах в киберпространстве – группировке Quantum

У злоумышленников свой подход – они атакуют пользователей, а не инфраструктуру организаций.

article-title

История успеха Conti: остановить жизнь целой страны и исчезнуть

«Мы не смогли их сдержать, и они зашифровали серверы. Мы отключили все министерство».

article-title

Злоумышленникам хватило одной атаки, чтобы поразить 657 медицинских организаций

Специалисты подозревают в содеянном подгруппу Conti, использовавшую вымогательское ПО Quantum.

article-title

LockBit 3.0 дебютирует вместе с первой в дарквебе Bug Bounty

Группировка вымогателей обещает вернуть вымогательскому ПО былое величие с помощью киберпреступного краудсорсинга.

article-title

Группировка Black Basta состоит из бывших участников Conti и REvil

Так ли это на самом деле?

article-title

LockBit 2.0 лидирует по количеству атак с использованием вымогательского ПО

Но из-за прекращения деятельности группировки Conti общее количество атак в мае снизилось на 18%.

article-title

Group-IB: Conti фактически создала IT-компанию, ориентированную на вымогательство

Group-IB Threat Intelligence подготовила отчёт об одной из самых «агрессивных и успешных» группировок хакеров-вымогателей Conti

article-title

Кибервымогатели стали печься о репутации своих жертв

Вымогатели стараются держать переговоры втайне от широкой общественности, позволяя жертвам сохранить свою репутацию.

article-title

Утечка чатов участников группы Conti открыла новые подробности

Группировка ищет способы получения контроля над прошивкой устройства

article-title

Паук плетет сети

США рассказала, как не попасться в лапы Каракурта и сохранить конфиденциальность

article-title

Ожидается серия множественных кибератак по всему миру

Многим странам нужно срочно подготовиться к атакам и усилить защиту

article-title

Бедные костариканцы в шоке: жители не могут получить медицинскую помощь из-за вымогательского ПО

На этот раз группировка Conti работает совместно с хакерами Hive

article-title

Снова в деле: группировка Cl0p возвращается

Кибервымогатели немного отошли от геополитических потрясений и снова ринулись в бой.