당신은 거의 확실히 단어를보고 들었습니다 콘티 사이버 범죄의 맥락에서.
Conti는 잘 알려진 랜섬웨어 갱의 이름입니다. 서비스로서의 랜섬웨어 랜섬웨어 코드와 공갈 요구, 절박한 피해자들의 갈취 수수 등을 핵심 집단에서 처리하는 (RAaaS) 갱…
… 동안 자신을 공격 일반적으로 악성 코드 코딩 능력이 아니라 피싱, 사회 공학 및 네트워크 침입 기술을 위해 모집되는 느슨하게 구성된 계열사 "팀"에 의해 조정됩니다.
실제로 우리는 RaaS 운영자가 계열사에서 찾는 "기술"의 종류를 정확히 알고 있습니다.
약 XNUMX년 전, REvil 랜섬웨어 갱단이 멋진 $1,000,000 지하 해커 모집 포럼에서 선금으로 사용하여 새로운 계열사를 사이버 범죄 조직에 가담하도록 유도합니다.
계열사는 일반적으로 공격하는 희생자로부터 갱단에 의해 궁극적으로 갈취되는 협박 돈의 약 70%를 얻는 것으로 보입니다. 한 번에 네트워크.
공격자들은 또한 주말 아침의 이른 시간과 같이 공격하는 회사에 고의적으로 어려운 시간을 선택하기도 합니다.
피해자의 네트워크가 완전히 탈선하고 중단될수록 소중한 데이터를 잠금 해제하고 비즈니스를 다시 운영하기 위해 비용을 지불해야 할 가능성이 커집니다.
REvil이 온라인에서 1만 달러의 "마케팅 예산"을 지출했을 때 분명히 밝혔듯이 핵심 RaaS 팀은 다음을 찾고 있었습니다.
msf/cs/koadic, nas/tape, hyper-v 및 나열된 소프트웨어 및 장치의 유사체로 작업하는 침투 테스트에 대한 경험과 기술이 이미 있는 팀.
상상할 수 있듯이 REvil 갱단은 NAS(네트워크 연결 스토리지), 백업 테이프 및 Hyper-V(Microsoft의 가상화 플랫폼)는 공격 중에 기존 백업을 중단하고 가상 서버를 "잠금 해제"하여 다른 모든 것과 함께 암호화할 수 있도록 하면 피해자가 스스로 복구하기가 그 어느 때보다 어려워지기 때문입니다.
파일 스크램블링 공격을 받고 범죄자가 먼저 모든 백업을 폐기하거나 암호화한 것을 발견했다면 자체 복구를 위한 기본 경로가 이미 파괴되었을 수 있습니다.
긴장된 제휴
물론, RaaS 갱의 핵심 구성원과 그들이 의존하는 계열사 간의 공생 관계는 쉽게 긴장될 수 있습니다.
Conti 승무원, 특히, 어려움을 겪었다 약 XNUMX년 전, 계열사들 사이에서 반란이 일어났습니다.
예, 물론 그들은 빨판을 모집하고 돈을 그들 사이에 나누며, 소년들은 피해자가 지불할 때 알려줄 내용을 먹습니다.
당시 지적했듯이 Conti 랜섬웨어 현장의 적어도 일부 계열사는 실제 수집된 몸값의 70%가 아니라 핵심 Conti가 보고한 가상의 70%이지만 더 적은 수의 금액을 지급받고 있다는 의미입니다. 갱단원.
불만을 품은 계열사 중 하나가 Conti-Crew 관련 아카이브 파일을 유출했습니다. Мануали для работяг и софт.rar (운영 매뉴얼 및 소프트웨어).
당신의 친구를 켜십시오
글쎄요, 미국은 공식적으로나 공개적으로 다시 한 번 돈을 올렸습니다. 보상 제공 한 단어 제목 아래 "최대 10천만 달러" 콘티:
2019년에 처음 탐지된 Conti 랜섬웨어는 법 집행 기관, 응급 의료 서비스, 1,000-9-1 파견 센터 및 지방 자치 단체와 같은 미국 및 국제 주요 인프라를 대상으로 1건 이상의 랜섬웨어 작업을 수행하는 데 사용되었습니다. 이러한 의료 및 최초 대응 네트워크는 Conti의 피해를 입은 전 세계 400개 이상의 조직 중 하나이며 그 중 290개 이상이 미국에 있습니다.
Conti 운영자는 일반적으로 피해자의 파일을 훔치고 피해자로부터 몸값 지불을 강요하기 위해 서버와 워크스테이션을 암호화합니다. 몸값 편지는 피해자가 거래를 완료하기 위해 온라인 포털을 통해 배우에게 연락하도록 지시합니다. 몸값이 지불되지 않으면 도난당한 데이터는 Conti 행위자가 제어하는 공개 사이트에 판매되거나 게시됩니다. 몸값은 매우 다양하며 일부 몸값 요구 사항은 최대 25만 달러입니다.
지불은 다음으로 알려진 글로벌 미국 반범죄 및 반테러 이니셔티브에 따라 제공됩니다. 정의에 대한 보상 (RfJ), 미 국무부(많은 영어권 국가에서 "외무부" 또는 "외무부"라고 부르는 정부 기관)를 대신하여 미 외교부가 관리합니다.
RfJ 프로그램은 거의 40년 전으로 거슬러 올라갑니다. 이 기간 동안 전 세계적으로 250명 이상의 다른 사람들에게 약 125억 2,000,000천만 달러를 지불했다고 주장합니다.
이것은 Conti saga의 개별 내부 고발자가 10천만 달러를 단독으로 모을 가능성은 거의 없음을 시사하지만, 여전히 많은 보상금이 있습니다.
사실, RFJ는 10만 달러의 사이버 범죄 방지 보상 전에, 일반적인 설명에서:
[RfJ 프로그램]은 외국 정부의 지시나 통제 하에 행동하는 동안 미국의 중요 기반 시설에 대한 악의적인 사이버 활동에 참여하는 사람의 신원이나 위치를 파악할 수 있는 정보에 대해 최대 10천만 달러의 보상을 제공합니다. 컴퓨터 사기 및 남용에 관한 법률(CFAA) 위반.
그러나 이번에는 미 국무부가 XNUMX명의 개인에 대해 명시적인 관심을 표명했지만 현재로서는 그들의 지하 이름으로만 알려져 있습니다. 단디스, 교수, 레샤예프, 목표및 도보 여행가.
그들의 머그샷도 마찬가지로 불확실합니다. RFJ 페이지 다음 이미지를 보여줍니다.
만 하나의 스냅샷 쇼 가해자로 의심되는 사람이지만 위에 나열된 XNUMX명의 위협 행위자 중 한 명인지, 아니면 단순히 별명과 역할이 알려지지 않은 더 광범위한 갱단의 일원인지는 확실하지 않습니다.
빨간 별이 특징인 이상한 모자(파티 조각, 아마도?)가 있습니다. 로고가 크게 가려진 셔츠(단어를 외삽할 수 있습니까?); 백그라운드에서 맥주 잔; 투명한 유리병에 담긴 텅 빈 음료(맥주의 크기와 모양은?); 전경에서 보이지 않는 기악 연주자(발랄라이카 연주, 튜닝 못으로?) 그리고 뒤쪽의 베네치안 스타일 블라인드 앞에 뒤로 묶인 패턴 커튼.
어떤 댓글 작성자가 저 사진에서 무슨 일이 벌어지고 있는지 짐작할 수 있습니까?
2022년 랜섬웨어에 대해 자세히 알아보기
