CISA 使用近 100 个域名更新 Conti 勒索软件警报

美国网络安全和基础设施安全局 (CISA) 更新了关于 Conti 勒索软件的警报，其中包含近 100 个用于恶意操作的域名的危害指标 (IoC)。CISA 表示，Conti 威胁攻击者已经袭击了全球 1,000 多个组织，最流行的攻击媒介是 TrickBot 恶意软件和 Cobalt Strike 信标。该机构今天发布了一批 98 个域名，这些域名与分发恶意软件的团体在 Conti 勒索软件攻击中使用的“注册和命名特征相似”。自 3 月初以来，Conti 在其网站上列出了美国、加拿大、德国、瑞士、英国、意大利、塞尔维亚在内的多个受害者。