Conti는 역사상 가장 강력한 금전탈취 조직 중 하나로, 내부 조직이 매우 강력하고 관리 시스템이 엄격한 것이 특징이다.  이들의 가장 큰 성과는 한 달 남짓한 동안 40개 이상의 기업에 대한 광적인 공격을 수행한 것이다.

사이버 보안업체 Group-IB 연구원들은 이 작전을 “ARMattack”이라고 명명했으며 Conti가 시작한 가장 효과적이고 효율적인 탈취 캠페인이라고 언급했다.

Group-IB가 발표한 Conti 랜섬웨어 보고서에 따르면 ARMattack 작전이 2021년 11월 17일부터 12월 20일까지 발생했다고 밝혔다. 사고대응과정에서 Group-IB 연구원들은 조직이 앞서 언급한 기간 동안 광적인 사이버 공격을 수행했음을 발견했다. 연구원들은 도메인 등 조직의 노출된 인프라 도메인을 기반으로 공격 이름을 ARMattack라고 명명했다.

총체적으로 ARMattack 작전은 다양한 분야의 40개 이상의 기업을 대상으로 했으며 이 기업은 다양한 지역에 널리 분포되어 있다. 피해 기업의 공통점은 대부분 미국에 위치해있다는 것이었다.

한 편 Group-IB 대변인은 ARMattack 작전의 속도는 놀랍고, 사이버 공격 역사상으로 봤을 때도 몇 안 되는 빠른 속도로 공격이 되었다고 밝혔다. 보고서에서 발표된 데이터에 따르면면 Conti의 가장 짧은 랜섬웨어 공격은 암호화된 기업 시스템에 대한 초기 접근을 달성하는 데 단 3일이 걸렸다는 것이다.

 

[출처 : 中보안매체 / 6.24.]