Imagem: Tecmasters

O grupo de ransomware Conti anunciou na sexta-feira (25) que vai apoiar ‘totalmente’ o governo russo e prometeu retaliação a qualquer um que se opor a ele.

Grupo de ransomware Conti anuncia apoio total ao governo russo

Imagem: @ido_cohen2/Twitter

O grupo Conti está anunciando oficialmente um apoio total ao governo russo. Se algum órgão decidir organizar um ataque cibernético ou qualquer atividade de guerra contra a Rússia, vamos usar todos os nossos recursos possíveis para atacar as infraestruturas críticas.

A publicação foi feita no site oficial do grupo, no qual compartilham anúncios e anunciam vítimas de ataques. De acordo com a Vice, a informação partiu de pesquisadores de segurança cibernética que rastreiam grupos de ransomware.

Em novembro, após um ataque à joalheria Graff, no Reino Unido, o Conti pediu desculpas às famílias reais árabes por vazar seus dados potencialmente sensíveis encontrados após à invasão.

Conti: prominência e relação com outros grupos de ransomware

Segundo a empresa de segurança cibernética ClearSky, Conti é o sucessor do grupo russo Wizard Spider, que era conhecido também como TrickBot, cujos desenvolvedores passaram a se dedicar a famílias de malwares mais furtivas como BazarBackdoor e Anchor, além de se concentrarem quase que inteiramente em ataques ransomware e quebra de rede, segundo informações da AdIntel.

Apesar da AdIntel defender que o grupo Conti tenha sido o sucessor de Ryuk, esta teoria é rejeitada por outra empresa do mesmo setor, a Emsisoft, especializada em rastrear ransomware.

No blog, a empresa diz que “inicialmente acreditava-se que a Conti estava sendo operada pelo mesmo grupo responsável pela Ryuk, uma sofisticada linha de ransomware que foi extremamente prolífica ao longo de 2019 […]. Entretanto, eventos posteriores indicaram que Conti pode afinal não ser o sucessor de Ryuk. No início de 2021, foi observada uma nova variante de Ryuk com capacidades semelhantes às de um worm, o que provou que o ransomware ainda estava sendo atualizado. Isto sugeriu que havia dois grupos separados operando, pois é improvável que um grupo de ransomware mantivesse duas famílias de ransomware”.

 

Grupo de ransomware Conti anuncia apoio total ao governo russo

Conti está entre os grupos que mais acumula ataques entre os ativos atualmente. Imagem: DarkFeed/Twitter

Detectado pela primeira vez em 2019, as atividades do grupo ganharam popularidade desde ao atingir “organizações governamentais, provedores de saúde, escolas, instituições de caridade e empresas em uma ampla gama de verticais” na Europa e América do Norte, de acordo com a Emsisoft.

 

Comentários

0

Please give us your valuable comment

O seu endereço de e-mail não será publicado.