Синдикат киберпреступников Conti проводит одну из самых агрессивных операций с программами-вымогателями и стал настолько организованным, что его аффилированные лица смогли взломать более 40 компаний чуть более чем за месяц.
Исследователи безопасности назвали хакерскую кампанию ARMattack и назвали ее одной из «самых продуктивных» и «чрезвычайно эффективных».
Молниеносная кампания ARMattack
В отчете исследователи из компании Group-IB, занимающейся кибербезопасностью, говорят, что одна из «самых продуктивных кампаний» Conti была проведена в прошлом году с 17 ноября по 20 декабря 2021 года.
Они обнаружили месячный хакерский бум группы во время действий по реагированию на инциденты и назвали это ARMattack на основе доменного имени, которое раскрыло инфраструктуру банды.
В ходе кампании аффилированным лицам Conti удалось скомпрометировать более 40 организаций в различных сферах деятельности, работающих в разных регионах, но с упором на компании, базирующиеся в США.
Представитель Group-IB сообщил, что ARMattack был очень быстрым, и пояснил, что отчет компании касается организаций, чьи сети были скомпрометированы. Неизвестно, заплатил ли кто-либо из потерпевших требуемый злоумышленником выкуп.
Стоит отметить, что, хотя сайт утечки Conti опубликовал данные о 46 жертвах всего за один месяц (например, апрель 2022 года), дата компрометации остается неясной.
Согласно данным Group-IB, самая короткая успешная атака Conti длилась всего три дня с момента первоначального доступа до шифрования систем организации.
