Red Hot Cyber

La cybersecurity è condivisione.
Riconosci il rischio, combattilo, condividi le tue esperienze ed 
incentiva gli altri a fare meglio di te.

Cerca
Crowdstrike

Conti ransomware ritornerà? Gli esperti di Intel 471 la pensano così

Redazione RHC : 20 Luglio 2022 14:27

  

2 mesi dopo la cessazione delle attività di Conti, alcuni dei suoi membri continuano a lavorare come parte di altri gruppi di ransomware o come appaltatori indipendenti coinvolti nel furto di dati, accesso iniziale alla rete e altre attività criminali.

Individualmente, i membri di Conti rimangono pericolosi per le organizzazioni come sempre, secondo Intel 471. I ricercatori hanno seguito i membri di Conti mentre si sono divisi in direzioni diverse dallo scioglimento della gang a maggio.

L’arresto è probabilmente un tentativo degli hacker di allontanarsi dal marchio Conti. 

Secondo un nuovo rapporto di Intel 471, una volta scemata l’attenzione delle forze dell’ordine sul gruppo, i suoi membri potrebbero formare un’altra organizzazione criminale simile alla vecchia struttura di Conti.

“Per proteggere le loro attività, i professionisti della sicurezza devono capire come i criminali informatici organizzano le loro operazioni. Anche se Conti non esiste più, gli ex operatori utilizzano ancora tattiche, metodi e procedure simili (TTPs). Ciò significa che i servizi di sicurezza possono ancora utilizzare i loro metodi per prevenire tali attacchi e non ignorarli completamente dopo il crollo di Conti

ha affermato Brad Crompton, direttore dell’intelligence per Intel 471 General Services Group.

Intel 471 ha anche menzionato le campagne ransomware BlackByte e Karakurt, che hanno corrispondenze con Conti e potrebbero in realtà essere semplicemente gli stessi individui sotto altre bandiere. 

La fine delle operazioni di Conti è arrivata al culmine della Cyber ​​War con il Costa Rica. 

Secondo gli esperti, Conti ha intrapreso questo attacco pubblico per insabbiare la loro vera operazione.

Redazione
La redazione di Red Hot Cyber è composta da un insieme di persone fisiche e fonti anonime che collaborano attivamente fornendo informazioni in anteprima e news sulla sicurezza informatica e sull'informatica in generale.