Bron

Leestijd 1 min

De wijdverspreide ransomware-groep Conti slaagde erin om in de loop van slechts enkele weken binnen te dringen bij 40 slachtofferorganisaties in een snelle campagne, zo blijkt uit nieuw onderzoek van Group-IB. De in Singapore gevestigde dreigingsinlichtingendienst beweert in een nieuw rapport dat de operatie "ARMattack" van 17 november tot 20 december 2021 liep. Opvallend doeltreffend was echter de concentratie van slachtoffers in de VS (37%), maar ook in Europa, India en de Verenigde Arabische Emiraten. De snelste aanval van de groep werd uitgevoerd in precies drie dagen, van de eerste toegang tot de gegevensversleuteling, versneld door het feit dat haar leden dagen van 14 uur werken zonder vakantie, aldus Group-IB. Conti zette zijn indrukwekkende record voort in 2022, met het compromitteren en lekken van gegevens van nog eens 156 bedrijven in slechts de eerste vier maanden. Volgens berekeningen van Group-IB heeft het in de twee jaar van zijn bestaan gegevens gestolen van ten minste 859 organisaties, hoewel het werkelijke aantal slachtoffers waarschijnlijk veel hoger ligt. Een groot intern datalek eerder dit jaar onthulde voor het eerst de innerlijke werking van de groep. Er werd gewezen op een strikte operationele structuur, met gealfabetiseerde teams met ontwikkelaars, pentesters, OSINT-specialisten, admins en QA- en reverse-engineers. De groep heeft ook een HR- en recruitment lead in dienst genomen, iemand die verantwoordelijk is voor zijn datalekkenblog, een trainingsspecialist en een blockchain lead. Men denkt dat het minstens 6 miljoen dollar per jaar uitgeeft aan salarissen, gereedschap en diensten.

2 maanden geleden - infosecurity-magazine.com

Korte versie

Voor het eerst is er een massale cyberaanval uitgevoerd over de hele wereld.

Uitgebreide versie

De wijdverspreide ransomware-groep Conti slaagde erin om in de loop van slechts enkele weken binnen te dringen bij 40 slachtofferorganisaties in een snelle campagne, zo blijkt uit nieuw onderzoek van Group-IB. De snelste aanval van de groep werd uitgevoerd in precies drie dagen, van de eerste toegang tot de gegevensversleuteling, versneld door het feit dat haar leden dagen van 14 uur werken zonder vakantie, aldus Group-IB. Volgens berekeningen van Group-IB heeft het in de twee jaar van zijn bestaan gegevens gestolen van ten minste 859 organisaties, hoewel het werkelijke aantal slachtoffers waarschijnlijk veel hoger ligt.

Vergelijkbare publicaties

In het artikel genoemde mensen

In het artikel genoemde namen van organisaties

article image

Gevonden topics

malware

88%