Meer dan duizend organisaties over de hele wereld zijn slachtoffer geworden van de Conti-ransomware. Dat stellen de FBI, de Amerikaanse geheime dienst NSA, het Cybersecurity and Infrastructure Security Agency (CISA) en de United States Secret Service.
Trickbot-malware
Om de netwerken van hun slachtoffers te hacken, gebruiken de criminelen algemeen bekende methodes waaronder spearphishing met Microsoft Office-documenten en malafide links en gestolen RDP-inloggegevens. Tevens bellen ze hun beoogde slachtoffers en gebruiken ze malafide software die ze via zoekmachineresultaten verspreiden. Bij Conti-aanvallen zou met name gebruik worden gemaakt van Trickbot-malware.
Indicators of compromise
De Amerikaanse diensten waarschuwen dat mogelijk honderd domeinnamen zijn gebruikt door groepen die de Conti-ransomware in omloop brengen. Met deze indicators of compromise kunnen organisaties nagaan of zij ook doelwit zijn, of zijn geweest. Van een aantal bedrijven is inmiddels bekend dat ze getroffen zijn, waaronder de Noorse hotelketen Nordic Choice, de Ierse gezondheidzorg HSE, elektronicafabrikant JVC Kenwood en de Belgische MSP ITxx.
De Amerikaanse diensten hebben hun initiƫle waarschuwing van september 2021 voor deze specifieke ransomware recentelijk van een update voorzien.