Versteckspiel mit dem Windows Defender und unbezahlte Rechnungen

"Unsere Arbeit ist im Allgemeinen nicht schwierig, sondern eintönig, da wir jeden Tag das Gleiche tun", schrieb der Conti-Mitarbeiter Bentley, der offenbar für die Tarnung der Schadsoftware zuständig war, damit Antivirenprogramme sie nicht erkennen. "Im Wesentlichen geht es darum, Dateien zu starten und sie anhand des Algorithmus zu überprüfen."

Stellenmarkt
  1. SAP Modulbetreuer (m/w/d) für SAP VC/PP
    Sedus Systems GmbH, Geseke (Home-Office möglich)
  2. IT-Administrator (m/w/d)
    Klöckner Pentaplast Europe GmbH & Co. KG, Montabaur
Detailsuche

Die Tests der Malware müssten etwa alle vier Stunden wiederholt werden, um zu prüfen, ob die in Windows integrierte Sicherheitssoftware Windows Defender den Code beeinträchtigt. "Ungefähr alle 4 Stunden wird ein neues Update der Defender-Datenbanken veröffentlicht", erklärte Bentley. "Man muss 8 Stunden vor 20-21 Uhr Moskauer Zeit arbeiten. Und ein beruflicher Aufstieg ist möglich."

Eine Abteilung für Spam gibt es jedoch nicht, dieses Geschäft wird offensichtlich ausgelagert. Aus den Chats ergibt sich zudem, dass Conti auf die Dienste von Trickbot und Emotet zurückgegriffen hat. Emotet soll demnach weitgehend dieselbe Organisationsstruktur wie Conti gehabt haben und mehr als 50 Mitarbeiter beschäftigt haben.

Ebenfalls wird klar, dass die Ransomware-Gruppe vor nichts zurückschreckt. Als im Oktober 2020 428 medizinische Einrichtungen in den USA mit der Ransomware infiziert wurden, schreibt ein Conti-Manager: "Scheiß auf die Kliniken in den USA diese Woche." Und weiter: "Es wird Panik geben. 428 Krankenhäuser."

Internet of Crimes: Warum wir alle Angst vor Hackern haben sollten (Deutsch) Gebundene Ausgabe

Nicht bezahlte Rechnungen

Golem Karrierewelt
  1. DP-203 Data Engineering on Microsoft Azure virtueller Vier-Tage-Workshop
    12.-15.09.2022, virtuell
  2. Microsoft Azure Administration: virtueller Zwei-Tage-Workshop
    22./23.08.2022, virtuell
Weitere IT-Trainings

In den Conti-Chats finden sich aber auch mehrmals pro Woche Nachrichten von Angestellten, die die digitale Infrastruktur der Gruppe verwalten. Sie klagen über fehlendes Budget und überfällige Rechnungen für registrierte Domains, virtuelle Server und andere Infrastruktur.

So beschwerte sich ein Conti-Angestellter mit dem Nickname Carter am 31. März 2021, dass 1.240 US-Dollar in einem Bitcoin-Topf fehlten, der für die Bezahlung von VPN-Abonnements, Antivirus-Produktlizenzen, neuen Servern und Domain-Registrierungen vorgesehen ist. Eine ähnliche Nachricht schreibt er im November: "Hallo, wir haben keine Bitcoins mehr, vier neue Server, drei VPN-Abonnements und 22 Verlängerungen sind abgelaufen." Er schließt mit der Bitte, dass umgehend Bitcoins an das entsprechende Wallet gesendet werden sollten.

Aus den Chats zieht Krebs das Fazit: "Insgesamt habe ich den Eindruck gewonnen, dass Conti eine äußerst effektive - wenn auch bemerkenswert ineffiziente - cyberkriminelle Organisation ist."

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
 Conti: Die Ransomware-Gruppe, die Mitarbeiter schlecht behandelt
  1.  
  2. 1
  3. 2


.02 Cents 04. Mär 2022

Es gibt vor allem dann einen Druck irgendwas zu automatisieren, wenn dadurch die...

.02 Cents 04. Mär 2022

Server mieten, Software lizensieren u.ä. - dürfte kaum möglich sein, das einer...

Potrimpo 04. Mär 2022

Nein, die sind für Carjacking zuständig. Die Conti(nentale) ist viel gefährlicher.



Aktuell auf der Startseite von Golem.de
Optibike
E-Bike mit 480 km Reichweite kostet 17.000 Euro

Das E-Bike Optibike R22 Everest setzt mit seinen zwei Akkus auf Reichweite.

Optibike: E-Bike mit 480 km Reichweite kostet 17.000 Euro
Artikel
  1. Krypto-Kriminalität: Behörden fahnden nach Onecoin-Betrügerin
    Krypto-Kriminalität
    Behörden fahnden nach Onecoin-Betrügerin

    Deutsche und internationale Behörden suchen nach den Hintermännern und -frauen von Onecoin. Der Schaden durch Betrug mit der vermeintlichen Kryptowährung geht in die Milliarden.

  2. Hassrede: Bayern will soziale Netzwerke bestrafen
    Hassrede
    Bayern will soziale Netzwerke bestrafen

    Der bayrische Justizminister fordert, bei der Verbreitung von Hassrede auch die Betreiber von sozialen Medien stärker zur Verantwortung zu ziehen.

  3. Prehistoric Planet: Danke, Apple, für so grandiose Dinosaurier!
    Prehistoric Planet
    Danke, Apple, für so grandiose Dinosaurier!

    Musik von Hans Zimmer, dazu David Attenborough als Sprecher: Apples Prehistoric Planet hat einen Kindheitstraum zum Leben erweckt.
    Ein IMHO von Marc Sauter

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Samsung 870 QVO 1 TB 79€ • Prime Video: Filme leihen für 0,99€ • Alternate (u. a. Recaro Rae Essential 429€) • Gigabyte RTX 3080 12 GB ab 1.024€ • Mindstar (u. a. AMD Ryzen 5 5600 179€, Palit RTX 3070 GamingPro 669€) • SanDisk Ultra microSDXC 256 GB ab 14,99€ • Sackboy 19,99€ [Werbung]
    •  /