Conti勒索軟件攻勢兇猛，美國三大聯邦部門聯合發布預警

美國三大聯邦機構聯合發布預警，2020年至今發現400多起針對美國和國際組織的攻擊中，使用Conti勒索軟件的數量正急劇上升；

Conti勒索軟件主要使用“雙重勒索”，曾泄露塔爾薩市警察局內部數據、令愛爾蘭公共衛生系統癱瘓數周；

今年5月，FBI曾發布了Conti攻擊美國醫療保健和急救網絡的預警。

美國國土安全部網絡安全與基礎設施安全局、聯邦調查局和國家安全局在本周三聯合發布警告，敦促各組織盡快更新系統，以應對Conti勒索軟件攻擊不斷增加的現實威脅。

網絡與基礎設施安全局和FBI在報告中稱，在2020年春季至2021年春季期間，美國本土及國際組織遭遇了400多次網絡攻擊，其中使用Conti勒索軟件的數量正在急劇上升。該團伙主要開展“雙重勒索”活動，即加密數據的同時竊取數據。受害者需要支付贖金以恢復對系統的正常訪問；如果拒不配合，那么攻擊一方將威脅披露被盜數據。

FBI今年5月在報告中強調，在上報的400起攻擊活動當中，至少有16起指向美國醫療保健服務商與急救網絡。

Conti勒索軟件團伙與今年出現的多起重大攻擊行為有關。6月，該團伙從塔爾薩市警方手中竊取了約18000份文件，市政方面拒絕付款后，部分文件遭到外泄。今年早些時候，Conti勒索軟件團伙還給愛爾蘭公共衛生系統造成長達數周的服務中斷。

網絡與基礎設施安全局網絡安全執行助理主任Eric Goldstein表示，“隨著惡意網絡攻擊者不斷將大型與小型企業、組織及政府部門作為目標，越來越多的美國民眾開始切身體會到勒索攻擊流行帶來的現實后果。”

美國國家安全局網絡安全主管Rob Joyce在咨詢意見中警告稱，最近攻擊活動背后的網絡犯罪分子，長期以來一直在緊盯包括國防工業在內的各類關鍵基礎設施。

此次警報發布之際，美國網絡安全官員正面臨著日益嚴重的勒索軟件攻勢。這類攻擊已經導致學校、醫院、企業、地方政府以及對于美國社會正常運作至關重要的多個基礎性行業陷入癱瘓。就在本周早些時候，黑客團伙BlackMatter攻擊了愛荷華州農業企業NEW Cooperative，引發人們對于農業供應鏈中斷的擔憂。而根據網絡與基礎設施安全局周三發布的另一份聲明，New Cooperative一直在與該局及FBI合作開展業務恢復工作。

周三發布的這份Conti警告，還具體分析了該團伙的技術手段與組織結構。

報告解釋道，“Conti可能是一種采用勒索軟件即服務（RaaS）模式的勒索軟件變體，其組織結構與典型的黑客團伙有所區別。Conti開發者很可能是向勒索軟件的實際部署者支付工資，而不是按成功攻擊后的非法所得進行分成。”

Conti經常通過魚叉式網絡釣魚攻擊或者將惡意下載鏈接偽裝成真實軟件等形式，獲取對于目標系統的初始訪問權限。之后，他們會利用訪問權限掃描憑證以獲取更高權限。本月早些時候，某心懷不滿的參與者公布了Conti手冊，可以看到該組織已經將多個微軟安全漏洞指定為初步訪問點。

警報最后還提到，各組織可以通過更新操作系統、應用多因素身份驗證等方式抵御Conti勒索軟件的沖擊。

參考來源：cyberscoop.com