Conti: Ransomware-"Handbuch" geleakt

6. September 2021, 14:42
  • ransomware
  • security
image

Die Hackergruppe Conti, die auch schon in der Schweiz aktiv war, wurde selbst Opfer eines Leaks. Das Schulungs­material der Cyber­kriminellen landete im Web.

Löhne, Mitarbeiter­bewertungen und Interna zum Geschäftsgang des Schweizer Konzerns Habasit landeten aufgrund eines Ransomware-Angriffs der Hackergruppe Conti im Darknet (inside-it.ch berichtete).
Angriffe wie dieser lassen sich künftig möglicherweise etwas besser verhindern: Wie das Portal 'Bleeping Computer' berichtet, veröffentlichte ein Mitglied der Conti-Gruppe Schulungsmaterial für die Durchführung von Ransomware-Angriffen im Web.

Geleakte Informationen sollen vor Ransomware-Angriffen schützen

Zu den veröffentlichten Informationen zählen unter anderem zahlreiche Tools und Dokumente, die die Vorgehensweise der Conti-Gruppe bei Angriffen offenlegen. Dieses ist dank Übersetzungsarbeit von Sicherheitsspezialisten jetzt auf Englisch verfügbar.
Ausserdem publizierte ein Sicherheitsforscher auf Twitter 4 IP-Adressen (siehe oben), die von Conti häufig für ihre Angriffe genutzt worden sind. Dieser empfiehlt, die aufgeführten IP-Adressen zu blockieren, um gegen Angriffe der Conti-Gruppe besser geschützt zu sein.

Loading

Mehr zum Thema

image

Edöb besetzt weitere Stellen wegen der Revision des Datenschutzgesetzes

Derzeit sucht der Datenschutzbeauftragte einen Informatiker für die Leitung von Kontrollen. Im Rahmen des neuen DSG wurden 8 Vollzeitstellen gesprochen.

publiziert am 12.8.2022
image

Cyberattacken abwehren bis zum Burnout

Laut einer aktuellen Umfrage leidet fast die Hälfte aller Incident-Responder unter extremem Stress oder sogar Burnouts.

publiziert am 11.8.2022
image

Cisco bestätigt Cyberangriff

Der Angriff fand bereits im Mai statt, die Cyberkriminellen haben jetzt angeblich erbeutete Daten veröffentlicht. Cisco schildert den Ablauf detailliert.

publiziert am 11.8.2022
image

Branchen-Grössen schaffen gemeinsamen Standard für Security-Lösungen

AWS, Splunk und weitere grosse Anbieter von Security-Software kooperieren, um die Integration von Lösungen zu vereinfachen und Datensilos aufzubrechen.

publiziert am 11.8.2022