近日,美国联邦调查局(FBI)发布安全通报称,勒索软件团伙Conti企图攻击并破坏美国十多家医疗和应急响应机构的网络机构。FBI在周末通过TLP:WHITEFlashAlert分享了威胁信息,旨在帮助系统管理员和安全专业人员保护组织的网络免受未来的Conti攻击。至少有16家医疗机构成为目标。FBI网络部门指出:“FBI在过去一年中已经确定了至少16次针对美国医疗和应急响应机构的Conti勒索软件攻击,包括执法部门、紧急医疗服务、9-1-1调度中心和市政当局。袭击了全球400多个医疗和应急响应组织,其中290多个位于美国。”据FBI称,孔蒂的赎金要求是针对每个受害者量身定制的,最近的要求高达2500万美元。如果在八天内未支付赎金,Conti勒索软件运营商还将使用互联网语音(VOIP)服务(Doppelpaymer和其他公司也使用这种策略)或加密电子邮件服务联系受害者。Conti勒索软件是一种专有的勒索软件即服务(RaaS),已知由俄罗斯网络犯罪组织WizardSpider控制。Conti与臭名昭著的勒索软件Ryuk共享一些代码,在Ryuk的活动在2020年7月左右减少后,Conti开始使用TrickBot分发渠道。Conti最近还破坏了爱尔兰卫生服务(HSE)和卫生部(DoH)的网络。尽管DoH阻止了Conti对其系统进行加密,但HSE就没那么幸运了,它不得不关闭所有IT系统以防止勒索软件通过其网络传播。Conti还要求HSE支付2000万美元的赎金。在爱尔兰公共医疗系统遭到攻击后,Conti向HSE发布了免费解密器,但警告称,从其网络中窃取的700GB数据仍将被泄露或出售。参考资料:https://www.cisa.gov/tlp【本文为专栏作者“安全牛”原创文章,转载请通过安全牛(微信公众号id:gooann-sectv)获取授权】点此查看查看该作者的更多好文章
