Армада Conti: Кампания ARMATTACK
← Исследования

Армада Conti: Кампания ARMATTACK

Индикаторы компрометации, матрица MITRE ATT&CK с актуальными техниками, тактиками и инструментами Conti, а также наши рекомендации по защите — в этом отчете.

Чем опасна Conti

По итогам 2021 года Conti приобретает славу одной из самых крупных и агрессивных групп шифровальщиков: она выходит на первое место по количеству жертв, опубликовав данные 530 атакованных компаний на собственном DLS-сайте. За четыре первых месяца 2022 года группа не сбавляет оборотов: с начала года в скорбном списке жертв вымогателей оказались еще 156 компании, итого 859 — за два года.

В топ-5 индустрий, которые чаще других атакуют Conti входят производство, недвижимость, логистика, профессиональные услуги и торговля.

Большинство жертв Cоnti — в США (37%), однако кампания интенсивно прошлась по Европе, оставив жертв в Германии (3%), Швейцарии (2%), Нидерланды, Испания, Франция, Чехия, Швеция, Дания (по 1%). На Ближнем Востоке — Дубай (2%). В Азиатско-Тихоокенаском регионе — Индия (1%)

В этом отчете

Анализ атак Conti за все время активности группы 2020 – 2022 гг: страны и индустрии

Полное описание цепочки атаки (Kill chain) Conti на примере вредоносной кампании "ARMattack"

Анализ рабочих часов Conti

Доступ к полному набору данных, включая индикаторы компрометации, информацию об актуальных техниках, тактиках и инструментах Conti, разложенных по матрице MITRE ATT&CK.

Рекомендации по защите

Почему важно следить за Conti

Целью этого отчета — заполнить пробелы в существующих исследованиях, касающихся тактики, инструментов и техник «работы» вымогателей из группы Conti.

Несмотря на то, что группу активно изучают, а в паблик слито немало данных, которые могли бы поставить крест на существовании Conti, этот проект по-прежнему демонстрирует высокую жизнеспособность, а значит мы еще не раз увидим информацию о новых жертвах на их DLS.

У этой гидры слишком много голов и постоянное развитие Conti представляет опасность как для бизнеса, так и для госструктур. Именно поэтому для специалистов по кибербезопасности важно быть в курсе тактик и методов, применяемых группой.

Особенно если учесть, что фактически любая индустрия попадает в сферу интересов данной группы, а отраслевое разнообразие ее целей крайне велико.

Решения Group-IB