Армада Conti: Кампания ARMATTACK
← Исследования

Армада Conti: Кампания ARMATTACK

Индикаторы компрометации, матрица MITRE ATT&CK с актуальными техниками, тактиками и инструментами Conti, а также наши рекомендации по защите — в этом отчете.

Чем опасна Conti

По итогам 2021 года Conti приобретает славу одной из самых крупных и агрессивных групп шифровальщиков: она выходит на первое место по количеству жертв, опубликовав данные 530 атакованных компаний на собственном DLS-сайте. За четыре первых месяца 2022 года группа не сбавляет оборотов: с начала года в скорбном списке жертв вымогателей оказались еще 156 компании, итого 859 — за два года.

В топ-5 индустрий, которые чаще других атакуют Conti входят производство, недвижимость, логистика, профессиональные услуги и торговля.

Большинство жертв Cоnti — в США (37%), однако кампания интенсивно прошлась по Европе, оставив жертв в Германии (3%), Швейцарии (2%), Нидерланды, Испания, Франция, Чехия, Швеция, Дания (по 1%). На Ближнем Востоке — Дубай (2%). В Азиатско-Тихоокенаском регионе — Индия (1%)

В этом отчете

Анализ атак Conti за все время активности группы 2020 – 2022 гг: страны и индустрииАнализ атак Conti за все время активности группы 2020 – 2022 гг: страны и индустрии

Полное описание цепочки атаки (Kill chain) Conti на примере вредоносной кампании Полное описание цепочки атаки (Kill chain) Conti на примере вредоносной кампании "ARMattack"

Анализ рабочих часов ContiАнализ рабочих часов Conti

Доступ к полному набору данных, включая индикаторы компрометации, информацию об актуальных техниках, тактиках и инструментах Conti, разложенных по матрице MITRE ATT&CK.Доступ к полному набору данных, включая индикаторы компрометации, информацию об актуальных техниках, тактиках и инструментах Conti, разложенных по матрице MITRE ATT&CK.

Рекомендации по защитеРекомендации по защите

Почему важно следить за Conti

Целью этого отчета — заполнить пробелы в существующих исследованиях, касающихся тактики, инструментов и техник «работы» вымогателей из группы Conti.

Несмотря на то, что группу активно изучают, а в паблик слито немало данных, которые могли бы поставить крест на существовании Conti, этот проект по-прежнему демонстрирует высокую жизнеспособность, а значит мы еще не раз увидим информацию о новых жертвах на их DLS.

У этой гидры слишком много голов и постоянное развитие Conti представляет опасность как для бизнеса, так и для госструктур. Именно поэтому для специалистов по кибербезопасности важно быть в курсе тактик и методов, применяемых группой.

Особенно если учесть, что фактически любая индустрия попадает в сферу интересов данной группы, а отраслевое разнообразие ее целей крайне велико.

Решения Group-IB