Almeno tre gruppi nati dalla riorganizzazione di Conti hanno utilizzato la tattica BazarCall per effettuare attacchi di callback phishing che permettono di accedere alla rete aziendale. A proposito di Conti, il Dipartimento di Stato degli Stati Uniti ha pubblicato la foto di uno dei membri della gang, ricordando la ricompensa di 10 milioni di dollari per chi fornisce informazioni sui cybercriminali.
Silent Ransom, Quantum e Roy/Zeon
BazarCall è una tattica utilizzata nel 2020/21 dal gruppo Ryuk, successivamente diventato Conti. Il cosiddetto callback phishing sfrutta una dinamica simile al noto spear phishing. La vittima (quasi sempre un dipendente aziendale) riceve un’email che avvisa dell’imminente rinnovo automatico di un abbonamento. Per evitare l’addebito è necessario chiamare un presunto call center. Risponderà ovviamente un membro della gang che convincerà la vittima ad avviare una sessione di accesso remoto tramite un software legittimo (in questo caso Zoho Assist).
Mentre la vittima rimane al telefono, un altro membro della gang accede al computer e quindi alla rete aziendale. Vengono successivamente installati i vari tool dell’arsenale di Conti che permetteranno di eseguire varie attività, tra cui il furto dei dati e l’esecuzione del ransomware. Questa tattica viene usata da almeno tre gruppi nati dallo smantellamento di Conti: Silent Ransom, Quantum e Roy/Zeon.
All’inizio di maggio, il Dipartimento di Stato degli Stati Uniti aveva promesso una ricompensa di 10 milioni di dollari a chiunque fornirà informazioni utili sui membri del gruppo Conti. Ieri è stata pubblicata la foto di un membro noto come Target:
The U.S. Government reveals the face of a Conti associate for the first time! We’re trying to put a name with the face!
To the guy in the photo: Imagine how many cool hats you could buy with $10 million dollars!
Write to us via our Tor-based tip line: https://t.co/WvkI416g4W pic.twitter.com/28BgYXYRy2
— Rewards for Justice (@RFJ_USA) August 11, 2022
Gli altri membri della gang sono Tramp, Dandis, Professor e Rashaev. Il CEO di AdvIntel ha descritto i loro ruoli all’interno del gruppo. Ovviamente la Russia non concederà mai l’estradizione. Il governo statunitense spera che possano essere catturati fuori dal paese di origine.