Cybercriminals: Wizard Spider, il gruppo dietro Conti
- Antonio Capobianco
- Visite: 5101
Dopo avervi parlato in altre pillole di #BlackCat e #LockBit oggi vi parlo di #Conti
Il gruppo criminale dietro al #ransomware Conti"è stato ribattezzato da #CrowdStrike con il nome #WizardSpider. Questo gruppo è conosciuto come uno dei più attivi e viene attribuito anche ai ransomware #Ryuk e #Trikbot.
Un rapporto di maggio 2022 stima che questa gang ha asset valutabili in diversi milioni di dollari e ha un network complesso di team per le diverse versioni di #malware. Wizard Spider ha anche associazioni con altre gang criminali e gestisce tutto il processo di un cyber attacco, dall'infezione iniziale alla chiamata alle vittime per il pagamento. Questo #malware ha attirato l'attenzione dei funzionari governativi in tutto il mondo, inclusa l'Italia.
Il governo degli Stati Uniti ha offerto un premio di $15 milioni per informazioni sulle figure chiave del gruppo. Secondo #Prodaft, Wizard Spider controlla circa 130.000 dispositivi in tutto il mondo tramite il malware #SystemBC.
Questo gruppo ha dichiarato il proprio sostegno alla #Russia prendendo una posizione netta sul conflitto in essere. Alcuni membri della gang, probabilmente contrari a questa posizione, hanno diffuso documenti riservati della loro organizzazione interna e parte del loro arsenale.
A giugno 2022 il gruppo Conti ha chiuso i battenti e il suo sito onion non è più disponibile, ma come spesso accade in quest’ambiente i membri di questa gang sono confluiti in altri gruppi criminali come #Hive, #AvosLocker, #BlackCat e #HelloKitty.