FBI警告:Conti勒索软件袭击了美国16个卫生和紧急服务机构的关键基础设施等。Conti是这波攻击中活跃的勒索软件之一,它于2020年7月开始作为个人勒索软件即服务(RaaS)运行,并且还通过启动数据泄露网站加入了双重勒索行列。根据勒索软件恢复公司Coveware上个月发布的一项分析,Conti是第二流行的勒索软件,占2021年第一季度所有勒索软件攻击的10.2%。它还对过去几天对爱尔兰卫生服务执行官(HSE)的暴力袭击负责。众所周知,Conti攻击者使用受损的用户凭据渗透公司网络,以部署和执行勒索软件有效负载,并使用CobaltStrike信标(扩展名为“.FEEDC”的加密文件)横向传播。FBI表示,武器化的恶意电子邮件链接、附件或被盗的远程桌面协议(RDP)凭据是该组织用来在目标网络上获得初步立足点的有利工具。FBI还表示:“在部署Conti勒索软件之前,这些攻击者平均会花四天到三周的时间在受害者的网络中进行观察。而且,赎金金额也是为每个受害者量身定做的。最近,索要金额高达25美元百万。”资料来源:thehackernews
