影响甚微 数据泄露后Conti活动有增无减

安全
研究显示,由于Conti团伙对其通信、源代码和操作细节的泄露做出的反应非常,目前该团伙的活跃度已经几乎恢复到了2021年的峰值水平。

近日,戴尔旗下安全公司Secureworks的研究人员表示,尽管受到近期内部数据泄露的影响, Conti勒索软件团伙的活动依旧非常活跃。他们追踪到一个俄罗斯网络经济罪犯团伙GOLD ULRICK正在利用Conti勒索软件进行犯罪活动。

研究显示,由于Conti团伙对其通信、源代码和操作细节的泄露做出的反应非常,目前该团伙的活跃度已经几乎恢复到了2021年的峰值水平。

“从Conti的泄密网上可以看到,2022 年2月以来受害者人数有所增加。2月27日,泄露Conti信息的黑客团体在其Twitter @ContiLeaks上泄露了GOLD ULRICK团伙的通信数据。可是,尽管公开了这些信息,3月份发布的Conti 受害者人数月度统计却激增至自2021年1月以来的第二高。” Secureworks 公司的反威胁小组(Conter Threat Unit)在其发布的帖子写道。

网名为“Jordan Conti”的GOLD ULRICK 团伙成员表示,数据泄露对组织运营的影响微乎其微。根据他在地下论坛RAMP上发布的一篇帖子,Conti仅在其泄密网站上列出拒绝支付赎金的受害者名单,而受害者的总量是这一数字的两倍多。这意味着,受害者向Conti团伙的平均支付率为50%,而平均支付金额在70万美元左右。

另外他还在帖子中写道,“GOLD ULRICK正继续致力于发展其勒索软件、入侵方法和处理数据方法。”仅在4 月的前四天,Conti泄密网站上就增加了 11 名新的受害者,如果以这样的速度继续发展,研究人员担心,GOLD ULRICK团伙或将继续对全球组织构成严重的网络犯罪威胁。

参考来源:https://securityaffairs.co/wordpress/130640/cyber-crime/conti-ransomware-operations-continues.html

责任编辑:赵宁宁 来源: FreeBuf.COM
相关推荐

2022-03-31 06:31:48

勒索软件数据泄露网络攻击

2022-04-10 23:48:32

勒索软件安全俄罗斯

2021-08-10 16:50:14

勒索软件攻击数据泄露

2022-02-22 11:41:06

数据泄露勒索软件

2021-05-28 10:00:19

数据泄露印度航空数据安全

2021-07-19 10:33:57

数据泄露漏洞黑客

2021-07-05 05:31:02

数据泄露网络攻击股价

2013-08-20 14:59:58

2021-08-24 14:59:10

勒索软件加密攻击

2015-08-28 10:47:33

2020-07-29 15:09:56

Dave数据泄露数据库泄露

2023-06-13 15:55:54

2024-05-10 14:20:42

2021-11-11 11:38:56

Robinhood数据泄露网络攻击

2022-05-10 14:23:52

勒索组织网络攻击

2018-03-27 09:04:58

数据安全Facebook

2012-04-25 10:25:07

无线信号

2023-08-29 22:43:53

2022-07-12 05:57:00

Mangatoon黑客数据泄露

2023-08-31 00:03:28

点赞
收藏

51CTO技术栈公众号