Conti je stvorio IT kompaniju fokusiranu na iznudu koja izgleda kao legitiman posao
Prema poslednjem izveštaju Grupe IB, Conti ransomvare kolektiv je kompromitovao više od 40 kompanija širom sveta, što ih čini jednom od najplodnijih grupa za "ransomware" (iznudu).
Grupa je objavila informacije o ukupno 859 žrtava čiji se podaci pronalaze na specifičnim stranicama dedicated leak sites (DLS), u samo dvije godine. Vjeruje se da je stvarni broj žrtava znatno veći.
Nakon što je dobio pristup infrastrukturi kompanije, Conti eksfiltrira određene dokumente i traži datoteke koje sadrže lozinke i, na kraju, hakeri instaliraju "ransomvare" na sve uređaje i pokreću ga.
Povećana aktivnost aktera pretnji i curenja podataka sugerišu da ransomware više nije igra između prosečnih programera malwarea, već nedozvoljena RaaS industrija koja daje poslove stotinama sajber kriminalaca širom sveta u različitim specijalizacijama.
Pročitajte detalje na Help Net Security