虽然面向公众的“Conti News”数据泄漏和赎金谈判网站仍然在线,但 Boguslavskiy 告诉 BleepingComputer,成员用于执行谈判和在其数据泄漏网站上发布“新闻”的 Tor 管理面板现在已经关闭。此外,BleepingComputer还被告知,其他内部服务,如他们的火箭聊天服务器,正在退役。

日前,哥斯达黎加宣布向 Conti “开战”,但是目前相关的活动并未完全展开,因此现在关闭显得有点奇怪。Boguslavskiy 透露,Conti 本次如此公开的攻击是为了树立旗帜,打响知名度,而 Conti 的成员则逐渐迁移到更小的勒索软件行动中。

Advanced Intel 发布的一份报告说:“不过 AdvIntel 独特的对抗性可见度和情报发现导致了事实上相反的结论。Conti 想通过这次最后的攻击达到的唯一目的是利用这个平台作为宣传的工具,以最合理的方式演绎他们自己的死亡和随后的重生”。

报告中继续说道:“本次大规模的攻击只是为了宣传自己的实力,而不是为了赎金,这也得到了 Conti 领导层内部的证实。该组织成员之间的内部沟通表明,要求的赎金远远低于 100 万美元(尽管未经核实的赎金声称是 1000 万美元,随后 Conti 自己声称该金额是 2000 万美元)”。

虽然 Conti 勒索软件品牌已经不复存在,但该网络犯罪集团将在未来很长一段时间内继续在勒索软件行业活跃。Boguslavskiy 告诉 BleepingComputer,Conti 领导层并没有重新打造另一个大型勒索软件行动,而是与其他小型勒索软件团伙合作进行攻击。

在这种合作关系下,较小的勒索软件团伙获得了大量有经验的 Conti 五人组、谈判专家和操作员。Conti 网络犯罪集团通过分裂成更小的"小组",获得了机动性和对执法的更大规避,这些小组都由中央领导层管理。

高级英特尔报告解释说,Conti 已经与许多知名的勒索软件行动合作,包括 HelloKitty、AvosLocker、Hive、BlackCat、BlackByte等。

软件 勒索
撤稿纠错
本作品采用《CC 协议》,转载必须注明作者和本文链接