ABD Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA), Conti fidye yazılımıyla tarafından kullanılabilecek 100’e yakın alan adı hakkında uyardı. CISA, Conti tehdit aktörünün dünya çapında 1.000’den fazla kuruluşu etkilediğini, en yaygın saldırı vektörlerinin TrickBot kötü amaçlı yazılımları ve Cobalt Strike olduğunu söylüyor. Ajans bugün, kötü amaçlı yazılımı dağıtan gruplardan Conti fidye yazılımı saldırılarında kullanılanlara benzer “kayıt ve adlandırma özelliklerini” paylaşan 98 alan adından oluşan bir grup yayınladı.
| badiwaw[.]com balacif[.]com barovur[.]com basisem[.]com bimafu[.]com bujoke[.]com buloxo[.]com bumoyez[.]com bupula[.]com cajeti[.]com cilomum[.]com codasal[.]com comecal[.]com dawasab[.]com derotin[.]com dihata[.]com dirupun[.]com dohigu[.]com dubacaj[.]com fecotis[.]com | fipoleb[.]com fofudir[.]com fulujam[.]com ganobaz[.]com gerepa[.]com gucunug[.]com guvafe[.]com hakakor[.]com hejalij[.]com hepide[.]com hesovaw[.]com hewecas[.]com hidusi[.]com hireja[.]com hoguyum[.]com jecubat[.]com jegufe[.]com joxinu[.]com kelowuh[.]com kidukes[.]com | kipitep[.]com kirute[.]com kogasiv[.]com kozoheh[.]com kuxizi[.]com kuyeguh[.]com lipozi[.]com lujecuk[.]com masaxoc[.]com mebonux[.]com mihojip[.]com modasum[.]com moduwoj[.]com movufa[.]com nagahox[.]com nawusem[.]com nerapo[.]com newiro[.]com paxobuy[.]com pazovet[.]com | pihafi[.]com pilagop[.]com pipipub[.]com pofifa[.]com radezig[.]com raferif[.]com ragojel[.]com rexagi[.]com rimurik[.]com rinutov[.]com rusoti[.]com sazoya[.]com sidevot[.]com solobiv[.]com sufebul[.]com suhuhow[.]com sujaxa[.]com tafobi[.]com tepiwo[.]com tifiru[.]com | tiyuzub[.]com tubaho[.]com vafici[.]com vegubu[.]com vigave[.]com vipeced[.]com vizosi[.]com vojefe[.]com vonavu[.]com wezeriw[.]com wideri[.]com wudepen[.]com wuluxo[.]com wuvehus[.]com wuvici[.]com wuvidi[.]com xegogiv[.]com xekezix[.]com |
Mart ayının başından bu yana Conti web sitesinde ABD Kanada, Almanya, İsviçre, İngiltere, İtalya, Sırbistan ve Suudi Arabistan’da saldırılara maruz kalan onlarca kurbanı listeledi.
Kaynak: bleepingcomputer.com