美(mei)國(guo)三大聯邦(ban�����g)機構聯合發布預警,2020年至今發現400多起(qi)針對美(mei)�������國(guo)和國(guo)際組織的攻擊中,使用(yong)Conti勒索軟件的數量正急劇上升;
Conti勒(le)索軟件主要使(shi)用(yong)“雙(shuan����g)重勒(le�����)索”,曾泄露塔爾(er)薩市警(jing)察局內(nei)部數(shu)據、令愛爾(er)蘭公共衛(wei)生系統癱瘓數(shu)周(zhou);
今年5月(yue),FBI曾發(fa)布了Conti攻擊美(mei)國醫療(lia������o)保健(jian)和急�����救網絡(luo)的預警(jing)。
美國(guo)(guo)(guo)國(guo)(guo)(guo)土安(an)全(quan)部網絡安(an)全(q��������uan)與基(ji)礎設施安(an)全(quan)局、聯(lian)邦調查局和國(guo)(guo)(guo)家安(an)全(quan)局在本周三聯(lian)合發(fa)布警告(gao),敦促各組(zu)織(zhi)盡快(kuai)更新(xin)系統,以(yi)應對(dui)Conti勒索軟件攻擊不(bu)斷增(zeng)加的現實(shi)威(wei)脅。
網絡與基礎設施(shi)安全(quan)局和FBI在報(bao)告中稱(cheng),在2020年春(chun)季至(zhi)2021年春(chun)季期間,美國本(ben)土及(ji)國際組(zu)織遭遇了400多次網絡攻擊,其中使用Con����ti勒(le)索(suo)(suo)軟件的數(shu)量(liang)正(zheng)在急劇上升(sheng)。該(gai)團伙主要開展“雙重勒(le)索(suo)(suo)”活動(dong),即加密數(shu)據的同時(shi)竊取(qu)數(shu)據。受(shou)害(hai)�������者需(xu)要支付(fu)贖金以恢復對系統的正(zheng)常(chang)訪(fang)問;如果拒不配合,那么攻擊一方(fang)將(jiang)威脅(xie)披露被盜數(shu)據。
FBI今(jin)年5月在報告中強調(diao),在上報的400起(qi)攻(gong)擊(ji)活動當中,至少有16起(qi)指向美國(guo)醫療保健服務商與(yu)急�������救(jiu)網絡。
Conti勒索(suo)軟件團(tuan)(tuan)(tuan)伙(huo)與今(jin)年出現(xian)的多起重大攻擊行為有關。6月,該(gai)團(tuan)(tuan)(tuan)伙(huo)從(cong)塔爾薩市(s�����hi)警方(fang)手中(zhong)竊取(qu)了約18000份文(wen)件,市(shi)政方(fang)面拒(ju)絕付(fu)款(kuan)后,部分文(wen)件遭到(dao)外泄(xie)。今(jin)年早(zao)些時候,Conti勒索(suo)軟件團(tua������n)(tuan)(tuan)伙(huo)還給愛爾蘭公共衛生系統造成長(chang)達數周的服務中(zhong)斷。
網絡(luo)(luo)與基礎(chu)設施安������全局網絡(luo)(luo)安全執行助理主任Eric Goldstein表示,“隨著惡意網絡(luo)(luo)攻擊(ji)者不斷將大型(xing)與小型(xing)企業、組織及政(zheng)府部門作為目標,越(yue)來越(yue)多的美(mei)國民(min)眾開始切身體會到(dao)勒索攻擊(ji)流(liu)行帶來的現實后果。”
美國(guo)(guo)國(guo)(guo)家安全(quan)局網(wang)(wang)絡安全(quan)主管Rob Joyce在(zai)咨詢意見中警(jing)告稱(cheng),最近攻擊活動背后的(de)網(w�������ang)(wang)絡犯罪分(fen)子,長期以來一直在(zai)緊盯包括國(guo)(guo)防工業(ye)在(zai)內的(de)各類(lei)����關鍵基礎(chu)設施。
此次警(jing)報(bao)發(fa)布之際,美(mei)國網絡安(an)全官員正面臨著日益嚴重(zhong)的(de)(de)勒(le)索軟件攻勢。這類(lei)攻擊已經導致(zhi)學校、醫院、企(qi)業(ye)、地方政府以及(ji)對(dui)于(yu)美(mei)國社會正常運作至關重(zhong)要的(de)(de)多(duo)個基(ji)礎性行業(ye)陷入癱瘓。就在本周早些(xie)時候,黑客(ke)團伙BlackMatter攻擊了愛(ai)荷(he)華州(zhou)農(nong)業(ye)企(qi)業(ye)NEW Cooperative,引發(fa)人們對(dui)于(yu)農(nong)業(ye)供(gong)應(ying)鏈(lian)中斷的(de)(de)擔憂。而根(gen)據網絡與基(ji)礎設施安(an)全局周三發(fa)布的(de)(de)另一(yi)份聲明,New Cooperative一(yi)直在與該局及(ji)FBI合作開������(kai)展業(ye)務恢�������復工(gong)作。
周三發布的(de)������這份Conti警(jing)������告,還具體(ti)分析了(le)該團伙的(de)技術手段與組織結(jie)構。
報(bao)告解釋道,“Conti可(ke)能是(shi)一種采用勒(le)索(suo)軟件即服務(wu)(RaaS)模式的(de)(de)勒(le)索(suo)軟件變體(ti),其組織結(jie)構與典型(xing)的(de)(de)黑客(ke)團伙有(you)所區(qu)������別。Conti開發者很可(ke)能是(shi)向勒(le)索(suo)軟件的(de)(de)實際部署(shu)者支付工(gong)資,而不是(shi)按成(cheng)功攻擊(ji)后的(de)(de)非法所得進行(xing)分成(ch������eng)。”
Conti經(jing)常通(tong)過魚叉式(shi)網絡釣魚攻擊或者(zhe)將(jiang)惡(e)意(yi)下載鏈接偽裝成(cheng)真實軟件(jian)等形(xing)式(shi),獲(huo)取對于目標(biao)系統的(de)初(chu)始訪問權限(xian)(xian)。之后,他們會利用(yong)訪問權限(xian)(xian)掃描憑證(zheng)以獲(huo)取更高權限(xian)(xian)。本(ben)月早些時候,某心懷不滿的(de��������)參與者(zhe)公(gong)布了(le)Conti手(shou)冊,可以看到(dao)該組織已經(jing)將(jiang)多個(ge)微軟安全漏洞指定為初(chu)步訪問點。
警報最后還提到,各組織可以(yi)通��������(tong)過更新操作系統、應用多因素身份(fen)������驗證等方(fang)式抵(di)御Conti勒(le)索軟件(jian)的沖擊(ji)。
