Computer Security Attenzione: Conti Ransomware aggiunge nuovi strumenti per...

Attenzione: Conti Ransomware aggiunge nuovi strumenti per cancellare i backup

I ricercatori della società di sicurezza Advanced Intelligence hanno pubblicato un recente rapporto sul famigerato ransomware Conti. Il rapporto si concentra sulle nuove capacità del ransomware di distruggere i backup di sistema.

La banda di ransomware Conti è nota per essere una delle organizzazioni criminali informatiche più pericolose. Il team di ricerca dell'Advanced Intelligence definisce la banda "spietata" nel rapporto e sottolinea il fatto che in passato la banda Conti ha attaccato diverse entità in cui le conseguenze degli attacchi avrebbero potuto essere potenzialmente fatali. Ciò include varie istituzioni e organizzazioni mediche e sanitarie, inclusi ospedali e centri di emergenza medica.

Il rapporto focalizza la sua attenzione anche sul modo in cui la banda Conti recluta i suoi membri. Una delle abilità più richieste quando si tratta di approvare gli affiliati secondo il modello "ransomware-as-a-service" della banda è la capacità di cancellare i backup di sistema in modo rapido ed efficiente.

Naturalmente, non avere backup e non essere in grado di ripristinare la rete infetta da ransomware in modo funzionante è il più grande motivatore per pagare effettivamente il riscatto. Questo è il motivo per cui Conti è così concentrato sulla ricerca di affiliati che siano bravi a distruggere i backup: questo porta a maggiori probabilità di ricevere il pagamento dopo l'attacco.

La banda Conti sembra essere particolarmente interessata a distruggere i dati di backup creati e archiviati utilizzando le applicazioni di una società di sicurezza dei dati chiamata Veeam.

Mentre il vettore di attacco e l'implementazione di strumenti da parte della banda Conti è una procedura piuttosto standard, a un certo punto gli hacker di Conti ottengono un account utente di backup privilegiato, a quel punto non c'è nulla che possa essere fatto davvero per impedire la cancellazione del backup.

Veeam ha rilasciato una dichiarazione formale in risposta al rapporto e ha affermato che non c'è davvero nulla che l'azienda o il software possano fare una volta che gli hacker ottengono l'accesso all'account di amministratore del dominio. L'azienda ha inoltre consigliato ai propri clienti di eseguire il software di backup su un dominio separato, in modo da evitare questo tipo di situazione in cui la compromissione del dominio principale porta anche alla cancellazione dei backup.

La banda Conti è anche nota per l'utilizzo di tattiche di doppia estorsione, cosa che un numero crescente di attori di ransomware ha colto. Ciò comporta sia la crittografia della rete della vittima sia la minaccia di divulgare informazioni sensibili esfiltrate durante l'attacco.

Caricamento in corso...