澳大利亚 ACSC 警告 Conti 勒索软件针对本地组织的攻击

澳大利亚网络安全中心 (ACSC) 警告称，自 11 月以来，Conti 勒索软件针对来自各个行业的多个澳大利亚组织发起了攻击。

“ACSC 了解到澳大利亚组织在 2021 年 11 月和 2021 年 12 月受到 Conti 勒索软件影响的多个实例。这种活动发生在多个部门。受害者已收到支付赎金的要求。除了数据加密以及随后对组织照常运营能力的影响之外，受害者还曾在勒索软件参与者发布的事件中窃取数据，包括个人身份信息 (PII)。” 阅读网络安全机构发布的咨询。

Conti 运营商运行着一个私有的勒索软件即服务 (RaaS)，该恶意软件于 2019 年 12 月底出现在威胁环境中，并通过 TrickBot 感染进行传播。专家推测，这些运营商是俄罗斯网络犯罪组织 Wizard Spider 的成员。

自 2020 年 8 月以来，该组织启动了泄密网站，以威胁其受害者发布被盗数据。Conti 运营商声称已经破坏了全球至少 500 个组织。

近日，康蒂团伙对澳大利亚能源CS Energy发起攻击，并威胁要泄露被盗文件。

ACSC 还发布了 Conti 团伙的 勒索软件配置文件，其中包含有关该团伙运营的信息，包括缓解措施。

“ACSC 观察到，整个 2021 年，Conti 的国内和全球活动都在增加。众所周知，Conti 附属公司通过将泄露的受害者数据上传到其专用泄漏站点 (DLS) 并威胁要分批发布受害者数据来实施‘双重勒索’技术，如果赎金没有支付。” 读取勒索软件配置文件。

“参与部署 Conti 勒索软件的威胁行为者经常改变攻击模式，并在网络所有者能够应用补丁或缓解措施之前，迅速利用新披露的漏洞在网络中入侵和运行。”

9 月，CISA、联邦调查局 (FBI) 和国家安全局 (NSA) 也警告称， 针对美国组织的Conti 团伙攻击数量有所增加 。