De Amerikaanse overheid heeft een beloning van 10 miljoen dollar beschikbaar gesteld voor informatie over de Conti-ransomwaregroep. Voor het eerst is er ook een foto van een vermoedelijk Conti-groepslid openbaar gemaakt. Meer dan duizend organisaties wereldwijd zouden zijn aangevallen met de kwaadaardige software van deze groep.
RaaS
Conti maakt volgens de FBI gebruik van een ransomware-as-a-service (RaaS)-model. Kwaadwillenden kunnen eenvoudig over ransomware beschikken die ze vervolgens zelf in omloop brengen. Om de netwerken van hun slachtoffers te hacken, gebruiken de criminelen algemeen bekende methodes zoals het gebruik van spearphishing met Microsoft Office-documenten, malafide links en gestolen remote-desktopverbinding (RDP)-inloggegevens.
Trickbot-malware
Ook benaderen de criminelen hun slachtoffers telefonisch, gebruiken ze malafide software die via zoekmachineresultaten wordt verspreid en andere malware die al op het systeem aanwezig is. Volgens de Amerikaanse autoriteit wordt bij Conti-aanvallen meestal Trickbot-malware ingezet. Tips over de Conti-ransomwaregroep zijn via de Tor-site van het Amerikaanse ministerie van Buitenlandse Zaken te rapporteren.