澳大利亞 ACSC 警告 Conti 勒索軟件針對本地組織的攻擊

澳大利亞網絡安全中心 (ACSC) 警告稱，自 11 月以來，Conti 勒索軟件針對來自各個行業的多個澳大利亞組織發起了攻擊。

“ACSC 了解到澳大利亞組織在 2021 年 11 月和 2021 年 12 月受到 Conti 勒索軟件影響的多個實例。這種活動發生在多個部門。受害者已收到支付贖金的要求。除了數據加密以及隨后對組織照常運營能力的影響之外，受害者還曾在勒索軟件參與者發布的事件中竊取數據，包括個人身份信息 (PII)。” 閱讀網絡安全機構發布的咨詢。

Conti 運營商運行著一個私有的勒索軟件即服務 (RaaS)，該惡意軟件于 2019 年 12 月底出現在威脅環境中，并通過 TrickBot 感染進行傳播。專家推測，這些運營商是俄羅斯網絡犯罪組織 Wizard Spider 的成員。

自 2020 年 8 月以來，該組織啟動了泄密網站，以威脅其受害者發布被盜數據。Conti 運營商聲稱已經破壞了全球至少 500 個組織。

近日，康蒂團伙對澳大利亞能源CS Energy發起攻擊，并威脅要泄露被盜文件。

ACSC 還發布了 Conti 團伙的 勒索軟件配置文件，其中包含有關該團伙運營的信息，包括緩解措施。

“ACSC 觀察到，整個 2021 年，Conti 的國內和全球活動都在增加。眾所周知，Conti 附屬公司通過將泄露的受害者數據上傳到其專用泄漏站點 (DLS) 并威脅要分批發布受害者數據來實施‘雙重勒索’技術，如果贖金沒有支付。” 讀取勒索軟件配置文件。

“參與部署 Conti 勒索軟件的威脅行為者經常改變攻擊模式，并在網絡所有者能夠應用補丁或緩解措施之前，迅速利用新披露的漏洞在網絡中入侵和運行。”

9 月，CISA、聯邦調查局 (FBI) 和國家安全局 (NSA) 也警告稱， 針對美國組織的Conti 團伙攻擊數量有所增加 。