متابعات-ميكسي نيوز
مشغلي Conti و Hive Ransomware….قدم تحليل لأربعة أشهر من سجلات الدردشة التي تمتد أكثر من 40 محادثات بين مشغلي Conti و Hive Ransomware وضحاياهم نظرة ثاقبة على الأعمال الداخلية للمجموعات وتقنيات التفاوض الخاصة بهم.
في إحدى التبادل ، يقال إن فريق كونتي قد قلل بشكل كبير من الطلب الفدية من 50 مليون دولار مذهلة إلى مليون دولار ، بانخفاض بنسبة 98 ٪ ، مما يشير إلى استعداد لتسوية مبلغ أقل بكثير.
“كل من Conti و Hive يسارعان إلى خفض متطلبات الفدية ، مما يوفر بشكل روتيني تخفيضات كبيرة عدة مرات خلال المفاوضات” ، Cisco Talos قال في تقرير مشاركته مع أخبار المتسلل.
“هذا يشير إلى أنه على الرغم من الاعتقاد الشائع ، فإن ضحايا هجوم الفدية يتمتعون بالفعل بسلطة تفاوضية كبيرة.”
Conti و Hive من بين سلالات الفدية الأكثر انتشارًا في مشهد التهديد ، حيث تمثل بشكل تراكمي 29.1 ٪ من الهجمات التي تم اكتشافها خلال فترة ثلاثة أشهر بين أكتوبر و ديسمبر 2021.
من بين الوجبات الرئيسية من مراجعة سجلات الدردشة التباين في أنماط الاتصال بين المجموعتين.
في حين أن محادثات كونتي مع الضحايا محترفة وتتميز باستخدام تكتيكات الإقناع المختلفة لإقناع الضحايا بدفع الفدية ، فإن Hive توظف نهجًا غير رسمي “أقصر وأكثر مباشرة”.
إلى جانب تقديم العطلات والخصومات الخاصة ، يُعرف كونتي أيضًا بتوفير “دعم تكنولوجيا المعلومات” لمنع الهجمات المستقبلية ، وإرسال ضحاياها إلى تقرير أمني يسمى يسرد سلسلة من الخطوات التي يمكن أن تتخذها الكيانات المتأثرة لتأمين شبكاتها.
بالإضافة إلى ذلك ، استفادت المجموعة ذات الدوافع المالي من تكتيكات الخوف ، وحذر ضحايا الأضرار السمعة والقضايا القانونية الناجمة عن تسرب البيانات والتهديد بمشاركة المعلومات المسروقة مع المنافسين وأصحاب المصلحة الآخرين.
“بعد تشفير شبكات الضحايا ، استخدم ممثلو تهديدات Ransomware بشكل متزايد” الابتزاز الثلاثي “من خلال التهديد (1) بإصدار معلومات حساسة للسرقة ، (2) تعطل الوصول إلى الإنترنت للضحية ، و/أو (3) إبلاغ الشركاء أو المساهمين أو الموردين حول الحادث” CISA “.
ذُكر في استشارية في وقت سابق من هذا العام.
نقطة التمييز الأخرى هي مرونة كونتي عندما يتعلق الأمر بالمواعيد النهائية للدفع.
وقال كيندال مكاي باحث تالوس: “تشير هذه السلوكيات إلى أن مشغلي conti هم مجرمون انتهازيون للغاية يفضلون في النهاية بعض الدفع بدلاً من لا شيء”.
من ناحية أخرى ، لوحظ أن Hive لرفع متطلبات الفدية بسرعة إذا فشل الضحية في إجراء الدفع حسب التاريخ المحدد.
ما يتجاوز أيضًا تركيز Hive على السرعة على الدقة أثناء عملية التشفير ، مما يجعلها عرضة لأخطاء التشفير التي تسمح باسترداد المفتاح الرئيسي.
وقال مكاي: “مثل العديد من مجرمي الإنترنت ، فإن كونتي و Hive من الجهات الفاعلة الانتهازية الذين يسعون على الأرجح إلى التنازل عن الضحايا من خلال أسهل وأسرع وسائل ممكنة ، والتي تشمل غالبًا استغلال نقاط الضعف المعروفة”.
“هذا تذكير لجميع المؤسسات لتنفيذ نظام قوي لإدارة التصحيح والحفاظ على جميع الأنظمة محدثة.”
