【安全资讯】Conti勒索团伙攻击印度尼西亚中央银行

猎影实验室 2022-01-21 05:55:39 1574人浏览

引言

1月20日,印度尼西亚中央银行(BI)证实,该银行于2021年12月遭到勒索软件攻击。据悉,此次攻击由Conti勒索团伙发起,该团伙已经泄露了一些从印度尼西亚银行网络窃取的文件。

 

简况

Conti 是一项勒索软件即服务 (RaaS) 操作,与 Wizard Spider 俄罗斯网络犯罪组织有关,该组织也运营其他恶意软件,包括Ryuk、TrickBot和BazarLoader。在公司设备感染 BazarLoader 或 TrickBot 恶意软件后,勒索软件团伙的附属机构会破坏目标网络,以提供对受感染系统的远程访问。

 

据报道,攻击者窃取了属于印尼银行员工的“非关键数据”,然后在该银行网络上的十几个系统上部署了勒索软件有效载荷 。

 

Conti泄露了从印度尼西亚银行网络窃取的一些文件后,宣布了此次攻击。Conti勒索团伙表示,如果印尼银行不支付赎金,该组织将泄露窃取的 13.88 GB 的文件。Conti勒索团伙曾多次攻击知名组织,包括爱尔兰卫生部 (DoH) 和 卫生服务执行官 (HSE) 以及 营销巨头 RR Donnelly (RRD)。

 

总结

目前,印度尼西亚银行已采取了预期措施,公共服务没有受到干扰。

勒索软件 Conti 印度尼西亚 金融
    0条评论
    0
    0
    分享
    安全星图平台专注于威胁情报的收集、处理、分析、应用,定期提供高质量的威胁情报。