Trotz massivem Daten-Leak: Ransomware-Gruppe Conti weiterhin aktiv

Die Conti-Ransomware-Bande führt immer noch aktiv Kampagnen gegen Opfer auf der ganzen Welt durch, obwohl das Innenleben der Gruppe durch Datenlecks aufgedeckt wurde. Trotz der Enthüllung von Details wie beteiligte Personen, Chatprotokolle und internen Abläufen halten die Conti-Mitglieder laut einer Analyse der NCC Group an vielen bekannten Vorgehensweisen fest.

So nutzen die Angreifer nutzen eine Reihe von anfänglichen Zugangsvektoren, um in Netzwerken Fuß zu fassen, darunter Phishing-E-Mails mit dem Trojaner Qakbot und die Ausnutzung anfälliger Microsoft Exchange Server. Zu den weiteren Techniken gehört die Nutzung öffentlich zugänglicher Sicherheitslücken, darunter Schwachstellen in VPN-Diensten und Log4J-Java-Bibliotheken. Die Angreifer versenden auch Phishing-E-Mails über legitime kompromittierte Konten.

Neben der Verschlüsselung von Netzwerken und der Forderung nach Zahlung des Entschlüsselungsschlüssels ist eines der Hauptmerkmale der Ransomware-Angriffe von Conti der Diebstahl sensibler Daten von Opfern und die Drohung, diese zu veröffentlichen, wenn das Lösegeld nicht gezahlt wird. Es überrascht vielleicht nicht, dass Conti seine Taktik nicht geändert hat, nachdem sie selbst Opfer von Informationslecks geworden sind, und dass sie weiterhin große Datenmengen von Opfern stehlen, um sie als zusätzliches Druckmittel für doppelte Erpressungsangriffe zu verwenden.

Wie von Forschern beschrieben, nutzen viele Conti-Kampagnen ungepatchte Schwachstellen aus, um sich Zugang zu Netzwerken zu verschaffen. Unternehmen sollten daher sicherstellen, dass Sicherheits-Patches für bekannte Schwachstellen so schnell wie möglich installiert werden, um potenzielle Eindringlinge abzuwehren.

Stefan Beiersmann

Stefan unterstützt seit 2006 als Freier Mitarbeiter die ZDNet-Redaktion. Wenn andere noch schlafen, sichtet er bereits die Nachrichtenlage, sodass die ersten News des Tages meistens von ihm stammen.

Recent Posts

Taugen Kryptowährungen als Unterstützer der Energiewende?

Bankhaus Metzler und Telekom-Tochter MMS testen, inwieweit Bitcoin-Miner das deutsche Stromnetz stabilisieren könnten.

15 Stunden ago

Supercomputer-Ranking: El Capitan überholt Frontier und Aurora

Mit 1,7 Exaflops ist El Capitan nun der dritte Exascale-Supercomputer weltweit. Deutschland stellt erneut den…

19 Stunden ago

Ionos führt neue AMD-Prozessoren ein

Der deutsche Hyperscaler erweitert sein Server-Portfolio um vier Angebote mit den neuen AMD EPYC 4004…

20 Stunden ago

Lags beim Online-Gaming? DSL-Vergleich und andere Tipps schaffen Abhilfe

Beim Online-Gaming kommt es nicht nur auf das eigene Können an. Auch die technischen Voraussetzungen…

20 Stunden ago

GenKI-Fortbildung immer noch Mangelware

Fast jedes zweite Unternehmen bietet keinerlei Schulungen an. In den übrigen Betrieben profitieren oft nur…

21 Stunden ago

Netzwerk-Portfolio für das KI-Zeitalter

Huawei stellt auf der Connect Europe 2024 in Paris mit Xinghe Intelligent Network eine erweiterte…

23 Stunden ago