Die Conti-Ransomware-Bande führt immer noch aktiv Kampagnen gegen Opfer auf der ganzen Welt durch, obwohl das Innenleben der Gruppe durch Datenlecks aufgedeckt wurde. Trotz der Enthüllung von Details wie beteiligte Personen, Chatprotokolle und internen Abläufen halten die Conti-Mitglieder laut einer Analyse der NCC Group an vielen bekannten Vorgehensweisen fest.
So nutzen die Angreifer nutzen eine Reihe von anfänglichen Zugangsvektoren, um in Netzwerken Fuß zu fassen, darunter Phishing-E-Mails mit dem Trojaner Qakbot und die Ausnutzung anfälliger Microsoft Exchange Server. Zu den weiteren Techniken gehört die Nutzung öffentlich zugänglicher Sicherheitslücken, darunter Schwachstellen in VPN-Diensten und Log4J-Java-Bibliotheken. Die Angreifer versenden auch Phishing-E-Mails über legitime kompromittierte Konten.
Neben der Verschlüsselung von Netzwerken und der Forderung nach Zahlung des Entschlüsselungsschlüssels ist eines der Hauptmerkmale der Ransomware-Angriffe von Conti der Diebstahl sensibler Daten von Opfern und die Drohung, diese zu veröffentlichen, wenn das Lösegeld nicht gezahlt wird. Es überrascht vielleicht nicht, dass Conti seine Taktik nicht geändert hat, nachdem sie selbst Opfer von Informationslecks geworden sind, und dass sie weiterhin große Datenmengen von Opfern stehlen, um sie als zusätzliches Druckmittel für doppelte Erpressungsangriffe zu verwenden.
Wie von Forschern beschrieben, nutzen viele Conti-Kampagnen ungepatchte Schwachstellen aus, um sich Zugang zu Netzwerken zu verschaffen. Unternehmen sollten daher sicherstellen, dass Sicherheits-Patches für bekannte Schwachstellen so schnell wie möglich installiert werden, um potenzielle Eindringlinge abzuwehren.
Bankhaus Metzler und Telekom-Tochter MMS testen, inwieweit Bitcoin-Miner das deutsche Stromnetz stabilisieren könnten.
Mit 1,7 Exaflops ist El Capitan nun der dritte Exascale-Supercomputer weltweit. Deutschland stellt erneut den…
Der deutsche Hyperscaler erweitert sein Server-Portfolio um vier Angebote mit den neuen AMD EPYC 4004…
Beim Online-Gaming kommt es nicht nur auf das eigene Können an. Auch die technischen Voraussetzungen…
Fast jedes zweite Unternehmen bietet keinerlei Schulungen an. In den übrigen Betrieben profitieren oft nur…
Huawei stellt auf der Connect Europe 2024 in Paris mit Xinghe Intelligent Network eine erweiterte…