L’équipe de PRODAFT Threat Intelligence (PTI) a obtenu des informations précieuses sur le fonctionnement interne du groupe ransomware Conti et les a publié dans le rapport ci-dessous.
L’équipe PTI a accédé à l’infrastructure de Conti et a identifié les véritables adresses IP des serveurs en question. Ce rapport fournit des détails sans précédent sur le mode de fonctionnement du groupe de ransomware Conti, sur la façon dont il choisit ses cibles, sur le nombre de cibles qu’il a violées, et plus encore.
Comme le relève PRODAFT, Conti s’est révélé être un groupe particulièrement impitoyable, ciblant sans distinction des hôpitaux, des fournisseurs de services d’urgence et des répartiteurs de police dans le monde entier.
Most affiliates send a commission between 10-30% of each ransom payment they receive to the RaaS owners
PRODAFT
Fournissant une perspective détaillée des différents aspects fondamentaux de l’opération de Conti, le rapport de PRODAFT aborde cette affaire sous différents angles tels que le « modèle d’entreprise », la « chaîne d’exécution des attaques de Conti », le « panel de gestion » et les « opérations monétaires ».
👍️ Un rapport très intéressant et très détaillé permettant de découvrir les schémas d’attaque ainsi qu’une analyse très intéressante des flux financiers associés
Page de référence: