勒索软件组织Conti 一个月攻击40多个组织

网络攻击组织近期一直活跃在人们的视线中，其中最为让人们关注的就是Conti勒索软件组织，这个组织在近期的一个月中攻击了40多个组织，可以说是网络攻击组织中最具有攻击性的组织之一。Conti勒索软件组织内部的组织性是很强的，并且他们的制度管理也是很严格的。

Conti勒索软件组织是什么？

据资料可以了解到Conti勒索软件组织最早出现在2019年12月，在一直发展中现在已经是主要勒索软件即服务(RaaS)运营商其中之一。根据Recorded Future公司的调查，2021年9月中受害者数量第二多的就是Conti组织，仅次于LockBit组织。

Conti组织的运作方式于其它的一些网络攻击团伙也不一样，其它的网络攻击团伙多是与附属机构合作，Conti组织是向开发者支付月薪。

Conti勒索软件是最能勒索的组织之一

根据2022年第一季度收集到的勒索数据分析，得出Conti勒索软件组织在网络攻击中频率排名第三。根据数据了解，可以知道2021年Conti勒索组织在网络攻击中获得的赎金多达1.8亿美金，在众多的网络攻击组织中排名位列第一，就他一个组织就占据了2021年勒索赎金金额的三分一。在今年的5月，该组织还对哥斯达黎加的多个政府部门进行网络攻击。可以说该组织的危害是比较严重的。

Conti勒索组织是怎么获得网络权限的？

Conti勒索组织利用多种方法来获取企业的网络权限，比如从拥有访问权限的其它组织手中购买，和Ryuk差不多，Conti勒索组织也是使用TrickBot恶意软件和IcedID等其他木马进行访问。这种木马一般都会包含有恶意链接，或者是Microsoft Word附件的鱼叉式网络钓鱼电子邮件。

面对Conti攻击要怎么进行缓解呢？

网络攻击是一直存在的，我们在面对网络攻击时怎么才能最大可能的降低自己的损失呢？以Conti攻击为例，可以在登录账户的时候使用多因素进行身份验证，降低密码泄露导致被黑客获得权限、还可以进行网络分段以及对流量进行过滤、可以删除不需要的应用程序和应用软件执行限制和控制。除此之外还可以限制远程访问(例如RDP)并限制对网络资源的访问、及时的对系统进行更新以及扫描软件的漏洞等。

网络威胁一直在我们身边，想要保证我们上网安全就需要学习如何去预防网络的攻击，并在网络攻击的时候把损失降到最低。对技术的革新也可以更好的预防网络攻击。