Einblicke in Abläufe der Conti-Ransomware-Gruppe: Mitarbeiter glauben, sie würden für legales High-Tech-Unternehmen arbeiten
ID: 1965443
Die Sicherheitsforscher von Check Point Research (CPR), der Spezialisten-Abteilung von Check Point Software Technologies, (https://www.checkpoint.com/) zeigen die organisatorische Struktur der berüchtigten Conti-Ransomware-Gruppe in einem dreidimensionalen Modell (https://research.checkpoint.com/wp-content/uploads/2022/03/map_index_v2.html). Hervorgehoben werden die Kerngruppen und sogar Decknamen der wichtigsten Leute namens Stern, Bentley, Mango und Buza. Außerdem stellte sich heraus, dass die Hacker-Gruppe mehrere Büro-Räume in Russland betreibt.
Am 27. Februar 2022 wurde ein Cache mit Chat-Protokollen der Conti-Gruppe von einem angeblichen Insider ins Internet gestellt, der behauptete, die Unterstützung der Gruppe für die russische Invasion in der Ukraine zu beanstanden. CPR analysierte die durchgesickerten Dateien und fand heraus, dass die Ransomware-Gruppe wie ein großes Technologie-Unternehmen arbeitet.
Conti ist eine Ransomware-as-a-Service-(RaaS)-Gruppe, die Kriminellen anbietet, den Zugang zu ihrer IT-Infrastruktur zu mieten, um Angriffe zu starten. Sicherheitsforschern zufolge hat Conti seinen Sitz in Russland und unterhält möglicherweise sogar Verbindungen zum russischen Geheimdienst. Conti wird für Ransomware-Angriffe auf Dutzende von Unternehmen verantwortlich gemacht, darunter der deutsche Touristik-Konzern FTI, dessen Daten sogar im Dark Net veröffentlicht wurden. Dieses Datenpaket enthielt Fotos von rund 250 Reisepässen und Ausweisen. Auch kritische Infrastrukturen, wie das irische Gesundheitswesen und andere Netzwerke von Ersthelfern, geraten ins Visier. Im Ukraine-Krieg bezieht die Gruppe ihre Stellung auf russischer Seite.
Lotem Finkelsteen, Head of Threat Intelligence and Research bei Check Point Software Technologies, erklärt: "Conti verhält sich dabei wie ein High-Tech-Unternehmen. Wir sehen Hunderte von Mitarbeitern in einer Hierarchie von Direktoren und erkennen eine Personalabteilung mit Mitarbeitern, die für verschiedene Abteilungen zuständig sind."
Für weitere Details lesen Sie bitte den Blog-Beitrag: https://ots.de/sCZnEt
Pressekontakt:
Kafka Kommunikation GmbH & Co. KG
Auf der Eierwiese 1
82031 Grünwald
Tel.: 089 74747058-0
info@kafka-kommunikation.de
Original-Content von: Check Point Software Technologies Ltd., übermittelt durch news aktuell
Weitere Infos zu dieser Pressemeldung:
Themen in dieser Pressemitteilung:
Unternehmensinformation / Kurzprofil:
Datum: 14.03.2022 - 10:33 Uhr
Sprache: Deutsch
News-ID 1965443
Anzahl Zeichen: 2479
Kontakt-Informationen:
Stadt:
San Carlos, Kalifornien
Kategorie:
Softwareindustrie
Diese Pressemitteilung wurde bisher 211 mal aufgerufen.
Die Pressemitteilung mit dem Titel:
"Einblicke in Abläufe der Conti-Ransomware-Gruppe: Mitarbeiter glauben, sie würden für legales High-Tech-Unternehmen arbeiten"
steht unter der journalistisch-redaktionellen Verantwortung von
Check Point Software Technologies Ltd. (Nachricht senden)
Beachten Sie bitte die weiteren Informationen zum Haftungsauschluß (gemäß TMG - TeleMedianGesetz) und dem Datenschutz (gemäß der DSGVO).
