Бывшие члены хакерской группы вымогателей Conti продолжают быть активными участниками киберпреступного мира после того как группировка объявила о прекращении своей деятельности в мае 2022 года. Об этом сказано в новом отчете Intel 471, в котором эксперты проанализировали деятельность бывших участников Conti за последние два месяца.
После нескольких сливов данных о деятельности хакерской группы вымогателей Conti, которые случились весной 2022 года, группировка, ответственная за множество громких кибератак на организации из различных стран мира, официально решила прекратить свою деятельность, отключив всю свою IT-инфраструктуру.
Но исследователи из Intel 471 решили отслеживать пути движения и развития бывших членов Conti с мая 2022 года. В отчете указывается, что группировка «раскололась и её члены движутся в разных направлениях внутри киберпреступного подполья». Некоторые становятся независимыми киберпреступниками, другие собирают собственные группы. В киберпреступной деятельности бывшие участники активно применяют навыки и схемы, ранее используемые в Conti. Некоторые члены группировки, по-видимому, работают с другими группами Ransomware-as-Service, «основываясь на индивидуальных отношениях, которые развивались во время существования Conti».
Эксперты из Intel 471 подчёркивают, что «какой бы путь ни выбрали бывшие участники группировки Conti, они по-прежнему сосредоточены на получении прибыли и избегании ареста со стороны правоохранительных органов.
Исследователи нескольких компаний по кибербезопасности отмечают признаки совпадения между несколькими группировками вымогателей и Conti в сфере используемых тактик, методов и процедур (TTP). Это особенно актуально для таких областей, как блоги об утечке данных, платежные сайты, порталы восстановления, общение с жертвами и методы переговоров, что позволяет предположить, что некоторые новые хакерские вымогательские группы попросту остались Conti, но просто провели ребрендинг.
В Intel 471 уверены, что ярким примером в этом случае является хакерская группа Black Basta, которая свою киберпреступную деятельность начала примерно за месяц до распада Conti. Участники Conti также могут сейчас состоять в группировках вымогателей BlackByte и Karakurt.
Больше интересного материала на cisoclub.ru. Подписывайтесь на нас: VK | Twitter | Telegram | Дзен | Мессенджер | ICQ New | YouTube | Rutube | Now | Пульс.
