Tech

CISA aktualisiert die Conti-Ransomware-Warnung mit fast 100 Domänennamen

Die US-Behörde für Cybersicherheit und Infrastruktursicherheit (CISA) hat die Warnung zur Conti-Ransomware mit Indikatoren für Kompromittierung (IoCs) aktualisiert, die aus fast 100 Domänennamen bestehen, die bei böswilligen Operationen verwendet werden.

Das ursprünglich am 22. September 2021 veröffentlichte Advisory enthält Details, die von der CISA und dem Federal Bureau of Investigation (FBI) bei Conti-Ransomware-Angriffen auf Organisationen in den USA beobachtet wurden. Das aktualisierte Cybersecurity Advisory enthält Daten des US-Geheimdienstes.

Conti IoC-Domänen

Interne Details der Conti-Ransomware-Operation begannen Ende Februar durchsickern, nachdem die Bande öffentlich bekannt gegeben hatte, dass sie sich wegen der Invasion der Ukraine auf die Seite Russlands stellt.

Das Leck kam von einem ukrainischen Forscher, der zunächst private Nachrichten veröffentlichte, die von den Mitgliedern der Bande ausgetauscht wurden, und dann den Quellcode für die Ransomware, Verwaltungspanels und andere Tools veröffentlichte.

Der Daten-Cache umfasste auch Domänen, die für Kompromittierungen mit BazarBackdoor verwendet wurden, der Malware, die für den anfänglichen Zugriff auf Netzwerke mit hochwertigen Zielen verwendet wurde.

Laut CISA hat der Conti-Bedrohungsakteur mehr als 1.000 Organisationen auf der ganzen Welt getroffen, wobei die häufigsten Angriffsvektoren TrickBot-Malware und Cobalt-Strike-Beacons sind.

Die Agentur hat heute eine Reihe von 98 Domainnamen veröffentlicht, die „ähnliche Registrierungs- und Benennungsmerkmale“ aufweisen wie diejenigen, die bei Conti-Ransomware-Angriffen von Gruppen verwendet werden, die die Malware verbreiten.

Die Agentur Notizen dass, obwohl die Domains für böswillige Operationen verwendet wurden, einige von ihnen „aufgegeben werden oder zufällig ähnliche Merkmale aufweisen können“.

Domänen

badiwaw[.]com
Balacif[.]com
barovur[.]com
Basisem[.]com
bimafu[.]com
Bujoke[.]com
buloxo[.]com
bumoyez[.]com
bupula[.]com
cajeti[.]com
Zilom[.]com
codasal[.]com
Comecal[.]com
dawasab[.]com
Derotin[.]com
dihata[.]com
dirupun[.]com
dohigu[.]com
dubacaj[.]com
fecotis[.]com

fipoleb[.]com
fofudir[.]com
Fulujam[.]com
ganobaz[.]com
Gerepa[.]com
gut[.]com guvafe[.]com
hakakor[.]com
hejalij[.]com
Hepide[.]com
hesovaw[.]com
hewecas[.]com
Hidusi[.]com
Hireja[.]com
Hoguyum[.]com
Jekubat[.]com
jegufe[.]com
joxinu[.]com
kelowuh[.]com
Kinder[.]com

kipitep[.]com
kirute[.]com
kogasiv[.]com
kozoheh[.]com
Kuxizi[.]com
kuyeguh[.]com
lipozi[.]com
Lujecuk[.]com
masaxoc[.]com
mebonux[.]com
mihojip[.]com
Modas[.]com
moduwoj[.]com
movufa[.]com
Nagahox[.]com
nawusem[.]com
Nerapo[.]com
neuiro[.]com
paxo kaufen[.]com
pazovet[.]com

Pihafi[.]com
Pilagop[.]com
Pipipub[.]com
pofifa[.]com
radzig[.]com
raferif[.]com
Ragout[.]com
rexagi[.]com
rimurik[.]com
rinutov[.]com
rusoti[.]com
sazoja[.]com
Seitenvot[.]com
solobiv[.]com
Sufebul[.]com
Suhuwie[.]com
Sujaxa[.]com
Tafobi[.]com tepiwo[.]com
tifiru[.]com

tiyuzub[.]com
tubaho[.]com
vafici[.]com
vegubu[.]com
vigave[.]com
viped[.]com
vizosi[.]com
vojefe[.]com
vonavu[.]com
wezeriw[.]com
breiteri[.]com
Wudepen[.]com
wuluxo[.]com
Wuvehus[.]com
Wuvici[.]com
Wuvidi[.]com
xegogiv[.]com
xekezix[.]com

Die obige Liste von Domänen, die mit Conti-Ransomware-Angriffen in Verbindung gebracht werden, scheint sich von den Hunderten zu unterscheiden, die der ukrainische Forscher durch BazarBackdoor-Infektionen geleakt hat.

Trotz der unerwünschten Aufmerksamkeit, die Conti kürzlich aufgrund der Offenlegung seiner internen Chats und Tools erhielt, zog die Bande ihre Aktivitäten nicht auf die Bremse.

Seit Anfang März listete Conti auf seiner Website mehr als zwei Dutzend Opfer in den USA, Kanada, Deutschland, der Schweiz, Großbritannien, Italien, Serbien und Saudi-Arabien auf.


💙 Intern: Weil wir unabhängig sind, sowie keinen "unendlichen" Gewinn anstreben, geben wir in jedem Monat ungefähr ein drittel, aller Einnahmen aus Werbung und Spenden an die Katastrophenschutzhilfe. 
Wir freuen uns auch über jede kleine Spende z.B. über PayPal.

Ähnliche Artikel.

US-Sparbriefe vs. CDs: Was ist der Unterschied?

US-Sparbriefe und Einlagenzertifikate (CDs) sind beides Sparvehikel, die einen bescheidenen Gewinn bei einem hohen Maß an Sicherheit bieten. In beiden Fällen leiht der Investor etwas Bargeld gegen…

1 of 690