Dikkat: Conti Ransomware, Yedeklemeleri Silmek İçin Yeni Araçlar Ekliyor

Güvenlik şirketi Advanced Intelligence ile araştırmacılar, kötü şöhretli Conti fidye yazılımı hakkında yakın zamanda bir rapor yayınladı. Rapor, fidye yazılımının sistem yedeklerini yok etme konusundaki yeni yeteneklerine odaklanıyor.

Conti fidye yazılımı çetesi, en tehlikeli siber suç örgütlerinden biri olmakla ünlüdür. Gelişmiş İstihbarat araştırma ekibi, raporda çeteyi "acımasız" olarak nitelendiriyor ve geçmişte Conti çetesinin, saldırıların sonuçlarının potansiyel olarak ölümcül olabileceği çeşitli varlıklara saldırdığı gerçeğinin altını çiziyor. Bu, hastaneler ve tıbbi acil durum merkezleri dahil olmak üzere çeşitli tıbbi ve sağlık kurum ve kuruluşlarını içerir.

Rapor, Conti çetesinin üyelerini nasıl işe aldığına da odaklanıyor. Çetenin 'hizmet olarak fidye yazılımı' modeli kapsamında bağlı kuruluşları onaylama konusunda en çok aranan becerilerden biri, sistem yedeklerini hızlı ve verimli bir şekilde silme yeteneğidir.

Doğal olarak, yedek olmaması ve fidye yazılımı bulaşmış ağınızı çalışır duruma getirememek, fidyeyi gerçekten ödemek için en büyük motivasyondur. Conti'nin yedekleri yok etmede iyi olan ortakları bulmaya bu kadar odaklanmasının nedeni budur - bu, saldırının ardından ödeme alma olasılığının daha yüksek olmasına yol açar.

Conti çetesi, Veeam adlı bir veri güvenliği şirketinin uygulamaları kullanılarak oluşturulan ve depolanan yedek verileri yok etmekle özellikle ilgileniyor gibi görünüyor.

Conti çetesinin saldırı vektörü ve araçların konuşlandırılması oldukça standart bir prosedür olsa da, bir noktada Conti'nin bilgisayar korsanları ayrıcalıklı bir yedek kullanıcı hesabı elde eder ve bu noktada yedekleme silmeyi önlemek için gerçekten yapılabilecek hiçbir şey yoktur.

Veeam, rapora yanıt olarak resmi bir açıklama yaptı ve bilgisayar korsanları etki alanı yönetici hesabına eriştikten sonra şirketin veya yazılımın yapabileceği hiçbir şey olmadığını belirtti. Şirket ayrıca müşterilerine yedekleme yazılımını ayrı bir etki alanında çalıştırmalarını tavsiye etti, bu nedenle birincil etki alanının tehlikeye girmesinin yedekleme silmelerine yol açtığı bu tür durumlardan da kaçınılabilir.

Conti çetesi ayrıca, artan sayıda fidye yazılımı aktörünün yakaladığı çifte gasp taktikleri kullanmasıyla da biliniyor. Bu, hem kurban ağını şifrelemeyi hem de saldırı sırasında sızan hassas bilgileri sızdırmakla tehdit etmeyi içerir.