美国 CISA、FBI 和 NSA 警告 Conti 勒索软件攻击升级

  • 作者:
  • 时间:2021-10-08 10:57:20
简介 美国 CISA、FBI 和 NSA 警告 Conti 勒索软件攻击升级
CISA、联邦调查局(FBI)和国家安全局(NSA)警告说,针对美国组织的Conti勒索软件攻击数量增加。
 
该建议敦促各组织采取补充措施,提高其安全水平。
 
据美国三家机构称,Conti勒索软件运营商已经对美国和国际组织进行了400多次袭击。
 
“网络安全和基础设施安全局(CISA)和联邦调查局(FBI)观察到,在对美国和国际组织的400多起袭击中,Conti勒索软件的使用有所增加。在典型的Conti勒索软件攻击中,恶意网络参与者窃取文件,加密服务器和工作站,并要求支付赎金。”建议阅读。“为了保护系统免受Conti勒索软件的侵害,CISA、联邦调查局和国家安全局(NSA)建议实施本通知中所述的缓解措施,包括要求多因素身份验证(MFA),实施网络分割,以及使操作系统和软件保持最新状态。”
 
Conti勒索软件运营商运营着私人勒索软件即服务(RaaS),该恶意软件于2019年12月底出现在威胁环境中,并通过TrickBot感染分发。专家推测,运营商是总部位于俄罗斯的名为巫师蜘蛛的网络犯罪组织的成员。
 
自2020年8月以来,该组织已启动其泄露网站,威胁受害者释放被盗数据。
 
美国机构发布的咨询意见提供了以下缓解措施:
 
使用多因素身份验证。
 
实现网络分割和过滤流量。
 
扫描漏洞并保持软件更新。
 
删除不必要的应用程序并应用控件。
 
实现端点和检测响应工具。
 
限制通过网络访问资源,特别是通过限制RDP。
 
安全用户帐户。
 
如果感染,请使用勒索软件响应清单。
 
5月,联邦调查局(FBI)透露,Conti勒索软件团伙至少袭击了16个医疗保健和急救组织。
 
8月,Conti RaaS的一个子公司泄露了该集团向其RaaS客户提供的培训材料,他还发布了关于其中一家运营商的信息。
 
Conti运营商向其关联公司提供服务,并保持每笔赎金付款的20-30%。
 
该附属公司泄露了Cobalt Strike C2服务器的IP地址和113 MB的档案,其中包括Conti运营商与其网络共享的培训材料和工具,以进行勒索软件攻击。