togel

Merek Conti ransomware sudah mati, tetapi geng merestrukturisasi: Laporkan

Merek geng ransomware Conti sudah mati. Itulah kesimpulan para peneliti di Advanced Intelligence.

Infrastrukturnya yang terkait dengan negosiasi, unggahan data, dan penyimpanan data curian telah ditutup.

Namun, sebelum Anda mulai merayakannya, para peneliti mengatakan geng tersebut telah bubar dan beroperasi di bawah sejumlah merek yang lebih kecil.

Ini adalah bagian dari skema perhitungan yang dimulai dua bulan lalu ketika geng tersebut menyatakan dukungannya untuk invasi Rusia ke Ukraina. Hal itu, menurut para peneliti, membuat merek Conti menjadi racun bagi badan intelijen siber dan organisasi yang diserang geng tersebut. Sejak itu hampir tidak ada pembayaran tebusan yang dilakukan kepada kelompok tersebut. Kode lokernya menjadi sangat dapat dideteksi oleh para pembela TI dan jarang digunakan.

Para peneliti AdvIntel berpendapat bahwa dukungan Conti terhadap Rusia melanggar aturan tidak tertulis tentang aktor ancaman: Jangan terlibat dalam politik. Seorang anggota geng diduga sangat marah sehingga mereka membocorkan pesan obrolan pribadi Conti.

Dan itu tidak membantu bahwa pada tanggal 6 Mei, AS menawarkan hadiah hingga US$10 juta untuk informasi yang mengarah pada penghapusan grup Conti. Serangan yang dipublikasikan besar-besaran terhadap badan-badan pemerintah Kosta Rika adalah pengalihan sementara itu direstrukturisasi, kata peneliti AdvIntel.

Apa selanjutnya? Conti mengadopsi struktur organisasi jaringan, kata AdvIntel, yang lebih horizontal dan terdesentralisasi daripada hierarki sebelumnya yang kaku. “Struktur ini akan menjadi koalisi dari beberapa subdivisi yang setara, beberapa di antaranya akan independen, dan beberapa ada dalam kolektif ransomware lain. Namun, mereka semua akan dipersatukan oleh loyalitas internal satu sama lain dan kepemimpinan Conti.”

Tipe 1. Mitra yang sepenuhnya otonom: Ini adalah kelompok pencuri data murni. Mereka termasuk geng Karakurt, BlackBasta dan BlackByte. Untuk latar belakang di geng BlackByte lihat analisis ini oleh Cisco Systems;

Tipe 2: Mitra semi-otonom: Ini bertindak sebagai afiliasi kolektif Conti-loyal dalam kolektif lain untuk menggunakan loker ransomware mereka: Ini termasuk geng AlphV/BlackCat, Hive, HelloKitty/FiveHands dan AvoisLocker;

Tipe 3:Afiliasi independen: Ini adalah individu yang mungkin melakukan peretasan awal sebenarnya dari sebuah organisasi tetapi setia kepada Conti;

Tipe 4: Merger & Akuisisi: Ini adalah kelompok aktor ancaman kecil yang disusupi dan dikonsumsi sepenuhnya oleh kepemimpinan Conti, menjaga nama merek kecil. Pemimpin kelompok kecil kehilangan kemandirian, tetapi menerima gelombang besar tenaga kerja, sementara Conti mendapat kelompok anak perusahaan baru.

Struktur ini berbeda dari model Ransomware-as-a-Service, kata AdvIntel, karena jaringan ini tampaknya tidak menerima anggota baru. Selain itu, para peneliti mengatakan, tidak seperti RaaS, model ini tampaknya menghargai operasi yang dijalankan secara terorganisir dan dipimpin oleh tim. Akhirnya, semua anggota mengenal satu sama lain dengan sangat baik secara pribadi dan mampu memanfaatkan koneksi pribadi ini dan loyalitas yang menyertai mereka.

Apa artinya ini bagi para pembela TI? Tidak banyak. Tetap penting untuk melakukan dasar-dasar keamanan siber untuk melindungi dari serangan siber apa pun:

  • inventaris dan triase perangkat keras dan perangkat lunak sehingga perangkat dan aplikasi vital dapat ditambal segera setelah pembaruan keamanan tersedia;
  • minta semua staf terdaftar dalam autentikasi multifaktor sebagai langkah tambahan untuk melindungi login; memastikan staf dan mitra hanya memiliki akses ke data dan sistem yang mereka butuhkan;
  • segmen data dan jaringan;
  • mengenkripsi data sensitif saat istirahat dan dalam perjalanan; memiliki satu salinan data cadangan yang disimpan offline dan di luar lokasi;
  • menguji prosedur pencadangan dan pemulihan untuk memastikan mereka berfungsi dan staf tahu apa yang harus dilakukan;
  • memiliki rencana respons insiden yang diuji secara teratur.

Untuk saran lebih lanjut, lihat laporan Ransomware Task Force, halaman sumber daya ransomware Canadian Centre for Cyber ​​Security, dan situs web Stop Ransomware Badan Keamanan Cyber ​​dan Infrastruktur AS (CISA).

Sementara itu, CISA mengumumkan pada hari Jumat bahwa pihaknya berencana untuk segera membentuk Satuan Tugas Ransomware Gabungan sebagaimana diamanatkan di bawah undang-undang federal yang baru-baru ini disahkan. Itu akan diketuai bersama oleh CISA dan FBI. Ketika diterapkan sepenuhnya, undang-undang tersebut akan mengharuskan perusahaan infrastruktur penting untuk melaporkan kepada pemerintah federal setiap insiden keamanan siber yang substansial dalam waktu 72 jam atau pembayaran uang tebusan dalam waktu 24 jam.

Departemen Kehakiman AS juga mengatakan akan meningkatkan upaya untuk menindak transaksi cryptocurrency ilegal dan bekerja lebih dekat dengan negara lain untuk mengadili pelaku ancaman.

Kami tentu saja tetap mengfungsikan sumber terpercaya sebagai referensi no keluaran sydney untuk merawat mutu pelayanan. Perlu anda ketahui semua togel singapore hongkong sydney tersebut kita ambil berasal dari situs resmi pengelola judi togel sidney yakni sydneypools.com. Sydney pools sendiri sudah di akui oleh WLA sebagai organisasi formal yang menjalankan undian result keluaran sdy prize live draw dengan adil dan fair.