Computer Security Attention: Conti Ransomware ajoute de nouveaux outils...

Attention: Conti Ransomware ajoute de nouveaux outils pour effacer les sauvegardes

Des chercheurs de la société de sécurité Advanced Intelligence ont publié un rapport récent sur le célèbre ransomware Conti. Le rapport se concentre sur les nouvelles capacités du ransomware à détruire les sauvegardes du système.

Le gang de ransomware Conti est connu pour être l'une des organisations cybercriminelles les plus dangereuses. L'équipe de recherche d'Advanced Intelligence qualifie le gang d'"impitoyable" dans le rapport et souligne le fait que dans le passé, le gang Conti a attaqué plusieurs entités où les conséquences des attaques auraient pu être potentiellement mortelles. Cela comprend diverses institutions et organisations médicales et de soins de santé, y compris les hôpitaux et les centres d'urgence médicale.

Le rapport concentre également son attention sur la manière dont le gang Conti recrute ses membres. L'une des compétences les plus recherchées lorsqu'il s'agit d'approuver des affiliés dans le cadre du modèle de « ransomware-as-a-service » du gang est la capacité d'effacer les sauvegardes du système rapidement et efficacement.

Naturellement, ne pas avoir de sauvegardes et ne pas être en mesure de restaurer votre réseau infecté par un rançongiciel en ordre de marche est la plus grande motivation pour payer la rançon. C'est pourquoi Conti se concentre tellement sur la recherche d'affiliés capables de détruire les sauvegardes, ce qui augmente les chances de recevoir un paiement après l'attaque.

Le gang Conti semble être particulièrement intéressé par la destruction des données de sauvegarde créées et stockées à l'aide des applications d'une société de sécurité des données appelée Veeam.

Alors que le vecteur d'attaque et le déploiement d'outils sur une partie du gang Conti est une procédure assez standard, à un moment donné, les pirates informatiques de Conti obtiennent un compte utilisateur de sauvegarde privilégié, auquel cas il n'y a rien qui puisse vraiment être fait pour empêcher l'effacement de la sauvegarde.

Veeam a publié une déclaration officielle en réponse au rapport et a déclaré qu'il n'y avait vraiment rien que l'entreprise ou le logiciel puisse faire une fois que les pirates ont obtenu l'accès au compte administrateur du domaine. La société a en outre conseillé à ses clients d'exécuter le logiciel de sauvegarde sur un domaine distinct, afin d'éviter ce genre de situation où la compromission du domaine principal entraîne également des effacements de sauvegarde.

Le gang Conti est également connu pour utiliser des tactiques de double extorsion, ce qu'un nombre croissant d'acteurs de ransomware ont repris. Cela implique à la fois de chiffrer le réseau victime et de menacer de divulguer des informations sensibles exfiltrées lors de l'attaque.

Chargement...