近日,戴尔旗下安全公司Secureworks的研究人员表示,尽管受到近期内部数据泄露的影响, Conti勒索软件团伙的活动依旧非常活跃。他们追踪到一个俄罗斯网络经济罪犯团伙GOLD ULRICK正在利用Conti勒索软件进行犯罪活动。
研究显示,由于Conti团伙对其通信、源代码和操作细节的泄露做出的反应非常,目前该团伙的活跃度已经几乎恢复到了2021年的峰值水平。
“从Conti的泄密网上可以看到,2022 年2月以来受害者人数有所增加。2月27日,泄露Conti信息的黑客团体在其Twitter @ContiLeaks上泄露了GOLD ULRICK团伙的通信数据。可是,尽管公开了这些信息,3月份发布的Conti 受害者人数月度统计却激增至自2021年1月以来的第二高。” Secureworks 公司的反威胁小组(Conter Threat Unit)在其发布的帖子写道。
网名为“Jordan Conti”的GOLD ULRICK 团伙成员表示,数据泄露对组织运营的影响微乎其微。根据他在地下论坛RAMP上发布的一篇帖子,Conti仅在其泄密网站上列出拒绝支付赎金的受害者名单,而受害者的总量是这一数字的两倍多。这意味着,受害者向Conti团伙的平均支付率为50%,而平均支付金额在70万美元左右。
另外他还在帖子中写道,“GOLD ULRICK正继续致力于发展其勒索软件、入侵方法和处理数据方法。”仅在4 月的前四天,Conti泄密网站上就增加了 11 名新的受害者,如果以这样的速度继续发展,研究人员担心,GOLD ULRICK团伙或将继续对全球组织构成严重的网络犯罪威胁。
参考来源:https://securityaffairs.co/wordpress/130640/cyber-crime/conti-ransomware-operations-continues.html