美國 CISA、FBI 和 NSA 警告康提勒索軟件攻擊升級

CISA、聯邦調查局（FBI）和國家安全局（NSA）警告稱，針對美國組織的康提勒索軟件攻擊數量將增加。

@CISAgov和@FBI觀察到超過 400 次勒索軟件攻擊，使用#Conti竊取敏感數據。閱讀與@NSACyber聯合網絡安全咨詢，了解可以采取的行動，以防止此威脅。https://t.co/57tuw5uGvC#Cybersecurity#Ransomware pic.twitter.com/UQ7bZCtu0e

? 美國-CERT （@USCERT_gov） 2021 年 9 月 22 日

該通報敦促各組織采取補充措施，提高其安全水平。

根據這三家美國機構的數據，康提勒索軟件運營商已經對美國和國際組織進行了400多起攻擊。

"網絡安全和基礎設施安全局 （CISA） 和聯邦調查局 （FBI） 觀察到，Conti 勒索軟件在 400 多起針對美國和國際組織的攻擊中使用增加。在典型的 Conti 勒索軟件攻擊中，惡意網絡行為者竊取文件、加密服務器和工作站，并要求支付贖金。閱讀公告。為了保護系統免受 Conti 勒索軟件的攻擊，CISA、FBI 和國家安全局 （NSA） 建議實施本咨詢中描述的緩解措施，其中包括要求多因素身份驗證 （MFA）、實施網絡分割以及保持操作系統和軟件的更新。

Conti 勒索軟件運營商運行一個私人勒索軟件即服務 （RaaS），惡意軟件出現在威脅景觀在 2019 年 12 月底，并通過TrickBot 感染分發。專家推測，這些運營商是俄羅斯一個名為"巫師蜘蛛"的網絡犯罪組織的成員。

自 2020 年 8 月以來，該組織啟動了泄漏網站，威脅受害者釋放被盜數據。

美國機構發布的公告提供了以下緩解措施：

• 使用多因素身份驗證。
• 實現網絡分割和過濾流量。
• 掃描漏洞并更新軟件。
• 刪除不必要的應用程序并應用控制。
• 實施端點和檢測響應工具。
• 限制通過網絡訪問資源，特別是通過限制 RDP。
• 安全用戶帳戶。
• 在感染時使用勒索軟件響應檢查表。

今年5月，美國聯邦調查局（FBI）透露，康提勒索軟件團伙已經襲擊了至少16個醫療保健和急救組織。

今年8月，Conti RaaS的一個附屬公司將集團提供的培訓材料泄露給了RaaS的客戶，他還公布了其中一名運營商的信息。

Conti 運營商向其附屬公司提供服務，并維持每次贖金支付的 20-30%。

該聯盟泄露了鈷罷工 C2 服務器的 IP 地址和 113 MB 的存檔，其中包括 Conti 操作員與其網絡共享用于進行勒索軟件攻擊的培訓材料和工具。