详细内容或原文请订阅后点击阅览
500 家公司和 1 亿美元:Conti 以新面貌展示生产力
Black Basta 承担了此次袭击的所有嫌疑和责任。
来源:安全实验室新闻频道Black Basta 承担了此次袭击的所有嫌疑和责任。
根据 FBI 和 CISA 的联合报告,Black Basta 附属机构在 2022 年 4 月至 2024 年 5 月期间攻击了 500 多个组织。该组织还加密并窃取了 16 个关键基础设施部门中至少 12 个部门的数据。
联合报告 CISABlack Basta于2022年4月开始以勒索软件即服务(RaaS)模式运行,已经攻击了许多大型目标,包括德国国防公司莱茵金属、瑞士机器人公司ABB、英国技术外包公司Capita。
RaaS 莱茵金属, ABB, 资本。Conti 网络犯罪集团于 2022 年 5 月停止运营后,分裂为多个组织,其中一个据信已成为 Black Basta。 Elliptic 和 Corvus Insurance 的研究显示,勒索软件已从 90 多名受害者那里收到至少 1 亿美元的赎金(截至 2023 年 11 月)。值得注意的是,该组织在其活动的前两周内就袭击了至少 20 名受害者。
网络犯罪集团 Conti 于 2022 年 5 月停止运营, 勒索者至少收到 1 亿美元的赎金联合指南中发布的反攻击提示建议更新操作系统、软件和固件,使用防网络钓鱼的多因素身份验证,培训用户识别网络钓鱼尝试,并保护远程访问程序。
特别关注对医疗保健组织的威胁。由于他们依赖技术并获取个人健康信息,因此网络犯罪分子对他们特别感兴趣。当局强烈建议实施建议的风险缓解措施以防止攻击。