近幾年，勒索軟件攻擊的情況越來越嚴重，最近的受攻擊對象包括了國家和地方政府、醫(yī)院、警察部門和關鍵基礎設施等。Conti是活躍于這股攻擊浪潮中的勒索軟件之一，它于2020年7月作為個人的勒索軟件即服務(RaaS)開始運營，此外還通過推出數(shù)據(jù)泄露網(wǎng)站加入了雙重勒索的大潮。

根據(jù)勒索軟件恢復公司Coveware上個月發(fā)表的分析報告，Conti是第二大流行的勒索軟件，占2021年第一季度所有勒索軟件攻擊的10.2%。前幾日鬧得轟轟烈烈的愛爾蘭衛(wèi)生服務執(zhí)行局(HSE)攻擊事件也是其所為。

眾所周知，Conti的使用者在利用被破壞的用戶憑證部署和執(zhí)行贖金軟件有效載荷之前，會滲透到企業(yè)網(wǎng)絡中，并利用Cobalt Strike信標橫向傳播，加密文件的擴展名為".FEEDC"。FBI表示，武器化的惡意電子郵件鏈接、附件或被盜的遠程桌面協(xié)議(RDP)憑證是該組織用來在目標網(wǎng)絡上獲得最初立足點的有利工具。

FBI還表示：

來源：thehackernews