Conti勒索病毒持续肆虐 全球40多家公司遭受攻击

关键要点

根据BleepingComputer的报道，2021年11月17日至12月20日之间，Conti勒索病毒的附属组织通过ARMattack行动攻击了全球超过40家公司，使其成为该组织“最有效”的黑客行动之一。根据GroupIB的一份报告，美国的企业受到此次黑客攻击的最大影响。

根据这份报告，攻击者在获得初步访问权限和系统加密之间，仅用了三天的时间进行成功攻击。研究人员指出：“在获得公司基础设施的访问权限后，威胁行为者会提取特定文档通常是为了确定他们正在处理的组织，并寻找包含密码的文件无论是明文还是加密的。”最后，在获取所需权限并访问所有感兴趣的设备后，黑客会在所有设备上部署勒索病毒并执行。

报告还指出，Conti的活动主要集中在中午到晚上9点之间，附属组织会持续跟踪Windows更新和新补丁更改，同时识别零日漏洞。虽然Conti品牌在5月份因其源代码和聊天记录泄露而被取缔，Conti仍然在第一季度成为第二活跃的勒索病毒组织，并与更小的勒索病毒组进行合作。

相关链接： Conti勒索病毒的背景与历史 关于勒索病毒的防护措施

在数字安全环境中，针对组织的快速、高效攻击仍然是一个特殊的关注点，企业需采取必要的措施来保护其信息技术基础设施免受此类攻击影响。