5
FBI警告:Conti勒索软件袭击了16个美国健康和紧急服务机构
source link: https://www.freebuf.com/articles/network/274063.html
Go to the source link to view the article. You can view the picture content, updated content and better typesetting reading experience. If the link is broken, please click the button below to view the snapshot at that time.
FBI警告:Conti勒索软件袭击了16个美国健康和紧急服务机构 - FreeBuf网络安全行业门户icon/FB金币编组企业标识Icon/小程序编组 24限时体验icon/红包金融左箭头付费文章VIP首页备份专属客服改名加速头像挂件形状结合引号编组Icon/资料设置Icon/我的专辑Icon/我的订单Icon/文章管理Icon/简历管理Icon/后台管理Icon/vipvip标志政府
主站
漏洞
工具
极客
Web安全
系统安全
网络安全
无线安全
设备/客户端安全
数据安全
安全管理
企业安全
工控安全
头条
人物志
活动
视频
观点
招聘
报告
资讯
区块链安全
标准与合规
容器安全
公开课
行业专区
政 府
CNCERT
CNNVD
FBI警告:Conti勒索软件袭击了16个美国健康和紧急服务机构
FBI警告:Conti勒索软件袭击了16个美国健康和紧急服务机构
三分浅土
2021-05-23 11:18:17
13206
Conti勒索软件在过去的一年中,袭击了美国至少16个医疗保健和紧急服务机构,影响了超过400个全球组织,其中290个位于美国。
近几年,勒索软件攻击的情况越来越严重,最近的受攻击对象包括了国家和地方政府、医院、警察部门和关键基础设施等。Conti是活跃于这股攻击浪潮中的勒索软件之一,它于2020年7月作为个人的勒索软件即服务(RaaS)开始运营,此外还通过推出数据泄露网站加入了双重勒索的大潮。
根据勒索软件恢复公司Coveware上个月发表的分析报告,Conti是第二大流行的勒索软件,占2021年第一季度所有勒索软件攻击的10.2%。前几日闹得轰轰烈烈的爱尔兰卫生服务执行局(HSE)攻击事件也是其所为。
众所周知,Conti的使用者在利用被破坏的用户凭证部署和执行赎金软件有效载荷之前,会渗透到企业网络中,并利用Cobalt Strike信标横向传播,加密文件的扩展名为".FEEDC"。FBI表示,武器化的恶意电子邮件链接、附件或被盗的远程桌面协议(RDP)凭证是该组织用来在目标网络上获得最初立足点的有利工具。
FBI还表示:
"在部署Conti勒索软件之前,这些攻击者会花费平均四天到三周的时间在受害者的网络中进行观察。并且,赎金数额也是为每个受害者量身定做的,最近的要求高达2500万美元。”
本文作者:三分浅土, 转载请注明来自FreeBuf.COM
# 勒索软件 # Conti
Recommend
About Joyk
Aggregate valuable and interesting links.
Joyk means Joy of geeK