Trotz massivem Daten-Leak: Ransomware-Gruppe Conti weiterhin aktiv

Die Conti-Ransomware-Bande führt immer noch aktiv Kampagnen gegen Opfer auf der ganzen Welt durch, obwohl das Innenleben der Gruppe durch Datenlecks aufgedeckt wurde. Trotz der Enthüllung von Details wie beteiligte Personen, Chatprotokolle und internen Abläufen halten die Conti-Mitglieder laut einer Analyse der NCC Group an vielen bekannten Vorgehensweisen fest.

So nutzen die Angreifer nutzen eine Reihe von anfänglichen Zugangsvektoren, um in Netzwerken Fuß zu fassen, darunter Phishing-E-Mails mit dem Trojaner Qakbot und die Ausnutzung anfälliger Microsoft Exchange Server. Zu den weiteren Techniken gehört die Nutzung öffentlich zugänglicher Sicherheitslücken, darunter Schwachstellen in VPN-Diensten und Log4J-Java-Bibliotheken. Die Angreifer versenden auch Phishing-E-Mails über legitime kompromittierte Konten.

Neben der Verschlüsselung von Netzwerken und der Forderung nach Zahlung des Entschlüsselungsschlüssels ist eines der Hauptmerkmale der Ransomware-Angriffe von Conti der Diebstahl sensibler Daten von Opfern und die Drohung, diese zu veröffentlichen, wenn das Lösegeld nicht gezahlt wird. Es überrascht vielleicht nicht, dass Conti seine Taktik nicht geändert hat, nachdem sie selbst Opfer von Informationslecks geworden sind, und dass sie weiterhin große Datenmengen von Opfern stehlen, um sie als zusätzliches Druckmittel für doppelte Erpressungsangriffe zu verwenden.

Wie von Forschern beschrieben, nutzen viele Conti-Kampagnen ungepatchte Schwachstellen aus, um sich Zugang zu Netzwerken zu verschaffen. Unternehmen sollten daher sicherstellen, dass Sicherheits-Patches für bekannte Schwachstellen so schnell wie möglich installiert werden, um potenzielle Eindringlinge abzuwehren.

Stefan Beiersmann

Stefan unterstützt seit 2006 als Freier Mitarbeiter die ZDNet-Redaktion. Wenn andere noch schlafen, sichtet er bereits die Nachrichtenlage, sodass die ersten News des Tages meistens von ihm stammen.

Recent Posts

Roblox: 34 Millionen Zugangsdaten im Darknet

Laut Kaspersky nehmen Infostealer gerade auch Spieleplattformen ins Visier. Neue Studie untersucht Angriffe zwischen 2021…

1 Stunde ago

EU-Datenschützer kritisieren Facebooks „Zustimmung oder Bezahlung“-Modell

Ohne eine kostenlose Alternative, die ohne Zustimmung zur Verarbeitung personenbezogener Daten zu Werbezwecken auskommt, ist…

3 Tagen ago

Europol meldet Zerschlagung der Phishing-as-a-Service-Plattform LabHost

LabHost gilt als einer der größten Phishing-Dienstleister weltweit. Die Ermittler verhaften 37 Verdächtige, darunter der…

3 Tagen ago

DE-CIX Frankfurt bricht Schallmauer von 17 Terabit Datendurchsatz pro Sekunde

Neuer Datendurchsatz-Rekord an Europas größtem Internetknoten parallel zum Champions-League-Viertelfinale.

4 Tagen ago

Samsungs neuer LPDDR5X-DRAM erreicht 10,7 Gbit/s

Die neuen Chips bieten bis zu 25 Prozent mehr Leistung. Samsung steigert auch die Energieeffizienz…

4 Tagen ago

Cisco warnt vor massenhaften Brute-Force-Angriffen auf VPNs

Betroffen sind Lösungen von Cisco, Fortinet, SonicWall und anderen Anbietern. Die Hacker nehmen Konten mit…

4 Tagen ago