Conti ransomware ritornerà? Gli esperti di Intel 471 la pensano così

2 mesi dopo la cessazione delle attività di Conti, alcuni dei suoi membri continuano a lavorare come parte di altri gruppi di ransomware o come appaltatori indipendenti coinvolti nel furto di dati, accesso iniziale alla rete e altre attività criminali.

Individualmente, i membri di Conti rimangono pericolosi per le organizzazioni come sempre, secondo Intel 471. I ricercatori hanno seguito i membri di Conti mentre si sono divisi in direzioni diverse dallo scioglimento della gang a maggio.

L’arresto è probabilmente un tentativo degli hacker di allontanarsi dal marchio Conti. 

Secondo un nuovo rapporto di Intel 471, una volta scemata l’attenzione delle forze dell’ordine sul gruppo, i suoi membri potrebbero formare un’altra organizzazione criminale simile alla vecchia struttura di Conti.

“Per proteggere le loro attività, i professionisti della sicurezza devono capire come i criminali informatici organizzano le loro operazioni. Anche se Conti non esiste più, gli ex operatori utilizzano ancora tattiche, metodi e procedure simili (TTPs). Ciò significa che i servizi di sicurezza possono ancora utilizzare i loro metodi per prevenire tali attacchi e non ignorarli completamente dopo il crollo di Conti“

ha affermato Brad Crompton, direttore dell’intelligence per Intel 471 General Services Group.

Intel 471 ha anche menzionato le campagne ransomware BlackByte e Karakurt, che hanno corrispondenze con Conti e potrebbero in realtà essere semplicemente gli stessi individui sotto altre bandiere. 

La fine delle operazioni di Conti è arrivata al culmine della Cyber ​​War con il Costa Rica. 

Secondo gli esperti, Conti ha intrapreso questo attacco pubblico per insabbiare la loro vera operazione.

Ti è piaciuto questo articolo? Ne stiamo discutendo nella nostra Community su LinkedIn, Facebook e Instagram. Seguici anche su Google News, per ricevere aggiornamenti quotidiani sulla sicurezza informatica o Scrivici se desideri segnalarci notizie, approfondimenti o contributi da pubblicare.

Redazione

La Redazione di Red Hot Cyber fornisce aggiornamenti quotidiani su bug, data breach e minacce globali. Ogni contenuto è validato dalla nostra community di esperti come Pietro Melillo, Massimiliano Brolli, Sandro Sana, Olivia Terragni e Stefano Gazzella. Grazie alla sinergia con i nostri Partner leader nel settore (tra cui Accenture, CrowdStrike, Trend Micro e Fortinet), trasformiamo la complessità tecnica in consapevolezza collettiva, garantendo un'informazione accurata basata sull'analisi di fonti primarie e su una rigorosa peer-review tecnica.