Conti je stvorio IT tvrtku usmjerenu na iznuđivanje koja izgleda kao legitiman posao

Prema posljednjem izvješću grupe Group IB, Conti ransomware kolektiv kompromitirao je više od 40 tvrtki širom svijeta, što ih čini jednom od najplodnijih "ransomware" (iznuđivačkih) skupina.

Grupa je objavila informacije o ukupno 859 žrtava čiji se podaci pronalaze na specifičnim stranicama dedicated leak sites (DLS), u samo dvije godine. Vjeruje se da je stvarni broj žrtava znatno veći . Nakon što dobije pristup infrastrukturi tvrtke, Conti eksfiltrira određene dokumente i traži datoteke koje sadrže lozinke i, na kraju, hakeri postavljaju "ransomware" na sve uređaje i pokreću ga.

Povećana aktivnost aktera prijetnji i curenje podataka sugeriraju da "ransomware" više nije igra između prosječnih programera zlonamjernog softvera, već nedopuštena RaaS industrija koja daje poslove stotinama kibernetičkih kriminalaca diljem svijeta s različitim specijalizacijama.

Read the details on Help Net Security