xnx8888@com 前腿还在呐喊推翻哥斯达黎加政府,后腿是不是宣告破产了? Advanced Intel 的Elisey Boguslavskiy 在Bleeping Computer 网站上透露,他于当地时间5 月19 日下午发推文称,Conti 团伙的内部基础设施已被关闭。
Boguslavsky 表示,公开的数据泄露和赎金谈判网站Conti News 仍然在线,但Conti 成员不得在该数据泄露网站上进行协商或发布消息。他告诉Bleeping Computer,他使用的Tor 管理面板目前处于离线状态。此外,Bleeping Computer获悉,包括Conti的Rocket聊天服务器在内的其他内部服务也被关闭。
解读死亡与重生就在最近,康蒂帮袭击了哥斯达黎加政府的大部分基础设施后,哥斯达黎加短暂进入紧急状态。在得知该国政府拒绝支付赎金后,孔蒂威胁要通过网络攻击推翻政府。博古斯拉夫斯基向Bleeping Computer 透露信息称,Conti 在这次高调的攻击后不久就宣布关闭,但这实际上是由于Conti 通过攻击哥斯达黎加政府的内部迭代而采取的路线。他们在进行耸人听闻的宣传的同时,逐渐将参与的成员划分为更小的组织单位,并保留了向哥斯达黎加政府索要赎金的字面意义,这仍然是宣传性质的。 Advanced Intel表示,“这是对孔蒂的死亡与重生的最好诠释”。尽管Conti勒索软件品牌已不复存在,但该网络犯罪团伙将继续在勒索软件行业中发挥重要作用。 Boguslavskiy 告诉BleepingComputer,Conti 的领导层与其他较小的勒索软件组织合作实施了这次攻击,而不是将其重新命名为另一个大型勒索软件组织。
Conti 成员迁移到其他勒索软件信号根据这种合作关系,小型勒索软件团伙将能够接触到大量经验丰富的Conti 渗透测试人员、谈判人员和操作人员。 Conti 网络犯罪集团通过划分为由中央领导层控制的更小的“单位”,获得了更大的机动性和逃避执法的能力。根据Advanced Intel 的报告,Conti 曾与多个知名勒索软件团伙合作,包括HelloKitty、AvosLocker、Hive、BlackCat、BlackByte 等。
ContiConti 被描述为具有“伟大的战斗成就”,并被认为是过去著名的Ryuk 勒索软件的继承者。它自2020 年夏季以来一直活跃,并逐渐发展并组织成为最大的勒索软件团体之一。多次大规模勒索软件攻击:
2021 年5 月:攻击爱尔兰卫生服务管理人员,窃取700GB 机密文件,并索要高达2000 万日元的赎金。 同年5月,它袭击了美国俄克拉荷马州塔尔萨市,窃取了18000多份机密文件。总部位于日本的跨国电子供应商JVC Kenwood 声称窃取了1.5TB 数据,并索要700 万美元赎金。 2021 年12 月:全球最大的视频服务公司Shutterfly 窃取了约4,000 多台设备,并索要120 台VMware ESXi 服务器。它被加密并要求数百万美元的赎金。
就在本月,美国国务院向提供Conti 勒索软件组织领导人和操作者重要信息的个人悬赏高达1500 万美元。其中包括1000 万美元用于获取有关Conti 领导人身份和位置的信息。参与孔蒂犯罪活动的同谋被判罚500 万美元。
来源:https://www.bleepingcomputer.com/news/security/conti-ransomware-shuts-down-operation-rebrands-into-smaller-units/
