首页 > 安全 > 正文

CISA将98个域添加到与Conti Ransomware Gang相关的联合警报

最后更新 :2022.03.11

美国CISA已经更新了CONTI赎金软件的警报,并添加了犯罪团伙使用的98个域名。

美国网络安全和基础设施安全局(CISA)已经更新了CONTI赎金软件运营的警报代理商添加了本集团使用的100个域名。

CISA,联邦调查局(联邦调查局)和国家安全局(NSA)发表的联合报告和9月份的国家安全局(NSA)警告了增加数量的  CONTI RANSOMWARE 攻击美国组织。

向报告中添加的妥协(IOC)指标由美国秘密服务提供。

最近A 乌克兰研究员泄露了60,694条消息 内部聊天消息和nbsp;属于该组公告后的CONTI赎金软件操作它对俄罗斯的支持。他能够访问数据库XMPP  CONTI组的聊天服务器。

再次袭击ST CONTI赎金软件和数据泄漏是对俄语入侵乌克兰的支持。

在第二轮中泄露的数据包括Conti ransomware加密器,解密器和构建器的源代码行政面板和BazarbackDoor API。

泄露的数据包括关于包括基于BazarbackDoor的攻击中使用的域的攻击基础设施的信息。

Conti网络威胁演员仍然活跃并报告对美国和国际组织的CONTI赎金软件攻击已上升到1000多。值得注意的攻击向量包括Trickbot和Cobalt Stress(见下文详情)。读报告。以下域具有类似于具有分布式CONTI ransomware的组使用的域的注册和命名特征。这些域中的许多域已被用于恶意操作;但是,有些可能被遗弃或可能共享相似的特征CISA

CISA添加了该团伙使用的98个域名,并且与CONTI赎金软件操作中使用的那些份额相似的注册和命名特征。专家指出,该报告中添加的新域并不包括在乌克兰研究人员的泄漏中。

以下域具有类似于分布式Conti ransomware的组使用的域的注册和命名特征。这些域中的许多域已被用于恶意操作;然而,有些可能被遗弃或可以共享相似的特征巧合。继续警戒。

- END -

看更多