美国网络安全和基础设施安全局 (CISA) 更新了关于 Conti 勒索软件的警报,其中包含近 100 个用于恶意操作的域名的危害指标 (IoC)。
该公告最初于 2021 年 9 月 22 日发布,包括 CISA 和联邦调查局 (FBI) 在针对美国组织的 Conti 勒索软件攻击中观察到的详细信息。更新后的网络安全公告包含来自美国特勤局的数据。
在该团伙公开宣布他们在入侵乌克兰问题上与俄罗斯站在一起后,Conti 勒索软件操作的内部细节于 2 月底开始泄露。
泄漏来自一名乌克兰研究人员,他最初 发布了该团伙成员交换的私人信息 ,然后 发布了勒索软件、管理面板和其他工具的源代码 。
数据缓存还包括用于破坏 BazarBackdoor 的域,该恶意软件用于初始访问高价值目标的网络。
CISA 表示,Conti 威胁攻击者已经袭击了全球 1,000 多个组织,最流行的攻击媒介是 TrickBot 恶意软件和 Cobalt Strike 信标。
该机构今天发布了一批 98 个域名,这些域名与分发恶意软件的团体的 Conti 勒索软件攻击中使用的“注册和命名特征相似”。
该机构指出,虽然这些域名已被用于恶意操作,但其中一些“可能会被遗弃或可能巧合地具有相似的特征”。
|
域 |
||||
|---|---|---|---|---|
|
badiwaw[.]com |
fipoleb[.]com |
kipitep[.]com |
pihafi[.]com |
tiyuzub[.]com |
上述与 Conti 勒索软件攻击相关的域列表似乎与乌克兰研究人员从 BazarBackdoor 感染中泄露的数百个域不同。
尽管 Conti 最近由于其内部聊天和工具的曝光而受到了不必要的关注,但该团伙并没有停止其活动。
自 3 月初以来,Conti 在其网站上列出了美国、加拿大、德国、瑞士、英国、意大利、塞尔维亚和沙特阿拉伯的两打以上受害者。
推荐阅读
工作时间:早上9:00-下午6:30
河南快米云网络科技有限公司
公安备案编号:41010302002363
Copyright © 2010-2023 All Rights Reserved. 地址:河南自由贸易区开封片区经济开发区宋城路122号
