【安全资讯】美国CISA、FBI和NSA发布联合警告:Conti勒索软件攻击数量持续增加
引言
CISA、联邦调查局 (FBI) 和国家安全局 (NSA) 发布警告称,针对美国组织的Conti勒索软件攻击的数量正在增加。报告中指出,Conti 勒索软件运营商已经对美国和国际组织进行了 400 多次攻击,攻击者会窃取文件、加密服务器,并要求受害者支付赎金。
简况
Conti勒索软件于 2019 年 12 月底出现,与Ryuk勒索团伙共享其部分代码,并通过TrickBot 感染进行传播,勒索团伙运营私有的勒索软件即服务 (RaaS)。专家推测Conti勒索软件团伙是俄罗斯网络犯罪组织 Wizard Spider 的成员。自 2020 年 8 月以来,该组织启动了泄密网站,开展“双重勒索”活动,通过发布被盗数据威胁受害者。警报如下:
FBI曾在 2021 年 5 月发布警告称,Conti勒索软件至少发起过16起针对美国医疗保健服务商与急救组织的攻击。在2020年春季至2021年春季期间,美国本土及国际组织遭遇了400多次网络攻击,使用Conti软件的攻击数量正在急剧上升。
建议
为了保护系统免受 Conti 勒索软件的攻击,CISA、FBI 和国家安全局 (NSA) 提供了以下建议:
- 启用多因素身份验证。
- 实施网络分段、过滤流量。
- 扫描漏洞并保持软件更新。
- 卸载不必要的应用程序。
- 实施端点和检测响应工具。
- 限制对网络资源的访问。
0条评论
看了这么久,请
登录
,对他说点啥~
0
0
分享
微信扫一扫分享