Kanada (bbabo.net), - TORONTO - Podjetje za varnostno programsko opremo iz Ontarija pravi, da je odkrilo novo podružnico tolpe izsiljevalske programske opreme, ki se je obljubila zvestobo Rusiji, ki izvaja napade s tehnologijo emulacije groženj.

eSentire s sedežem v Waterlooju v Ont. pravi, da njegova enota za odzivanje na grožnje spremlja podružnico Contija od avgusta in odkrila, da je skupina uporabila Cobalt Strike v dveh napadih okoli valentinovega, ko so se napetosti med Rusijo in Ukrajino stopnjevale.

Podjetje Cobalt Strike imenuje "švicarski vojaški nož kibernetskih vdorov", ker lahko orodje replicira in sproži sofisticirane kibernetske napade, ki lahko testirajo varnostno zaznavanje, zaščito in odzivne sisteme, vendar ga akterji groženj uporabljajo za ogrožanje IT-okolj in širjenje po omrežjih.

Enota za odzivanje na grožnje je prestregla napad z uporabo Cobalt Strike, da bi poskušala vdreti v neimenovano otroško dobrodelno organizacijo, in nekaj ur pozneje ugotovila, da je bil uporabljen za tarčo proti pravni družbi.

Pravi, da Conti sestavljajo izpopolnjeni razvijalci in operaterji izsiljevalske programske opreme, znani po tem, da ogrožajo in motijo ​​delovanje zdravstvenih organizacij, služb za nujne primere, občin, naftnih in električnih podjetij in šol.

Conti je v začetku tega meseca prevzel odgovornost za kibernetski napad na talilnico v Quebecu, ki deluje Rio Tinto.

bbabo.Net