logo_toms
  • HOME
  • Tom’s hardware
  • Game Division
  • MobileLabs
  • Cultura Pop
  • MotorLabs
  • B2BLABS
  • More
  • forum
  • offerte
  • forum
hammer_toms
  • HOME
  • Tom’s hardware
  • Game Division
  • MobileLabs
  • Cultura Pop
  • MotorLabs
  • B2BLABS
  • More
  • forum
  • offerte
  • forum
  • Recensioni
  • Recensione RTX 3090 Ti
  • Come installare Windows 11
  • Recensione RTX 3080 12GB
  • Le migliori VPN del 2022
  • Codici sconto
Software

Per il ransomware Conti è davvero la fine (ed era anche ora)

Recensioni
Recensione RTX 3090 Ti
Come installare Windows 11
Recensione RTX 3080 12GB
Le migliori VPN del 2022
Codici sconto

Tom's Hardware vive grazie al suo pubblico. Quando compri qualcosa dai nostri link, potremmo guadagnare una commissione. Scopri di più

Software

Per il ransomware Conti è davvero la fine (ed era anche ora)

di Marco Doria | lunedì 27 Giugno 2022 11:30
  • 2 min
  • vai ai commenti
Più informazioni su
  • conflitto russo-ucraino
  • Conti
  • Conti Leaks
  • Ransomware
  • Ryuk
  • Software

Si chiude l’ultimo capitolo della storia di Conti, famigerata operazione ransomware di cui si è discusso per lungo tempo, soprattutto alla luce della divulgazione del suo codice sorgente nell’ambito della nota vicenda dei “Conti Leaks“.

Sebbene il gruppo Conti avesse già iniziato a ridurre e terminare le proprie operazioni da maggio, con la disattivazione dell’infrastruttura interna, fra cui i server preposti alle comunicazioni e allo storage.

After 28 days without any new victims, most of Conti #Ransomware infrastructure is down

This is the end? or a new start? #Conti pic.twitter.com/29qJzKgmsh

— DarkFeed (@ido_cohen2) June 22, 2022

Affidandosi a Twitter, l’analista Ido Cohen segnala la disattivazione quasi totale dell’infrastruttura Conti, chiedendosi se si tratti davvero della fine o di un nuovo inizio per il gruppo di cybercriminali. Al momento, tutta la parte tecnica rivolta al pubblico risulta disattiva, ovvero due server Tor preposti alla divulgazione dei dati e ai negoziati con le vittime, segnale che, comunque, l’operazione nota come Conti abbia cessato le sue attività.

E mentre i membri del gruppo cercano di passare inosservati mentre “migrano” verso altre destinazioni in cui continuare le proprie attività criminali, Conti sta cercando di creare una parvenza di “normalità” attraverso un data leak a danno di bersagli in Costa Rica, tuttavia non risultano ulteriori attacchi da maggio e i dati divulgati da quest’ultimo membro di Conti risalgono a violazioni precedenti, condivise anche sul sito di Hive (di cui tale membro risulta affiliato), probabilmente per confondere ancora di più le acque.

Insomma, queste attività sembrano un bluff, per sviare ricercatori e forze dell’ordine, mentre il gruppo continua a smantellare la propria struttura e i membri passano ad altri gruppi criminali.

Ricordiamo che Conti ha origine russa, con attacchi partiti dall’estate 2020. Il ransomware del gruppo è stato considerato anche il successore del temuto Ryuk, e nel corso della sua attività ha colpito diversi bersagli, fra cui Advantech.

La popolarità del gruppo è aumentata dopo gli attacchi che hanno bloccato per settimane vari sistemi informatici dislocati in Irlanda, dopodiché, Conti si è trasformato in un vero e proprio sindacato criminale, le cui operazioni includevano anche malware come TrickBot.

L’inizio della fine per Conti è arrivato quando, dopo aver appoggiato apertamente la Russia nel conflitto con l’Ucraina, un ricercatore ucraino ha dato il via al Conti leak, divulgando chat interne al gruppo e, soprattutto, il codice sorgente dello strumento di crittografia del ransomware Conti.

di Marco Doria |
lunedì 27 Giugno 2022 11:30
  • 2 min
  • vai ai commenti
Shares
Più informazioni su
  • conflitto russo-ucraino
  • Conti
  • Conti Leaks
  • Ransomware
  • Ryuk
  • Software

Scarica gratis

l'app di Tom's Hardware
Vuoi ricevere aggiornamenti sui tuoi topics preferiti ogni giorno? Iscriviti alla newsletter
Leggi i commenti
toms_logo_white_footer
  • Privacy
  • Chi siamo
  • Contattaci
  • Feed RSS
  • Codici sconto
Google Play
App Store

3LABS S.R.L. • Via Dante 16 - Milano (MI) 20121
CF/P.IVA: 04146420965 - REA: MI - 1729249 - Capitale Sociale: 10.000 euro

Testata giornalistica associata all'USPI Unione Stampa Periodica Italiana, registrata presso il Tribunale di Milano, nr. 285 del 9/9/2013 - Direttore: Andrea Ferrario

Copyright © 2022 - 3Labs Srl. - Tutti i diritti riservati. - credits: logo_edinet


Da non perdere su Tom's Hardware
The Last of Us Part 1
The Last of Us: Parte 1: preorder al prezzo più basso della rete su eBay!
L'attesissimo remake del primo The Last of Us è disponibile in preorder su eBay ad un prezzo imperdibile!
2 di Tom's Hardware - 13 ore fa
  • Offerte e Sconti
  • Offerte eBay
  • Offerte Gaming
  • Offerte Videogiochi
  • preorder
  • PS5
  • The Last of Us
  • The Last of Us Part 1
2
Offerta
Whisky generica
Whisky | I migliori del 2022
Quali sono i migliori whisky da acquistare su Amazon, e come possiamo sceglierli? Vi raccontiamo tutto in questa nostra guida…
19 di Tom's Hardware - 14 ore fa
  • Alcolici
  • best of
  • whisky
19
Offerta