臭名昭著的 Conti 勒索團伙宣布正式停止運營，其基礎(chǔ)設(shè)施已經(jīng)下線，團伙領(lǐng)導(dǎo)人公告該品牌已經(jīng)不復(fù)存在。這一消息來自 Advanced Intel 的 Yelisey Boguslavskiy，他今天發(fā)布推文說該團伙的內(nèi)部基礎(chǔ)設(shè)施已經(jīng)關(guān)閉。

a

雖然面向公眾的“Conti News”數(shù)據(jù)泄漏和贖金談判網(wǎng)站仍然在線，但 Boguslavskiy 告訴 BleepingComputer，成員用于執(zhí)行談判和在其數(shù)據(jù)泄漏網(wǎng)站上發(fā)布“新聞”的 Tor 管理面板現(xiàn)在已經(jīng)關(guān)閉。此外，BleepingComputer還被告知，其他內(nèi)部服務(wù)，如他們的火箭聊天服務(wù)器，正在退役。

日前，哥斯達黎加宣布向 Conti “開戰(zhàn)”，但是目前相關(guān)的活動并未完全展開，因此現(xiàn)在關(guān)閉顯得有點奇怪。Boguslavskiy 透露，Conti 本次如此公開的攻擊是為了樹立旗幟，打響知名度，而 Conti 的成員則逐漸遷移到更小的勒索軟件行動中。

Advanced Intel 發(fā)布的一份報告說：“不過 AdvIntel 獨特的對抗性可見度和情報發(fā)現(xiàn)導(dǎo)致了事實上相反的結(jié)論。Conti 想通過這次最后的攻擊達到的唯一目的是利用這個平臺作為宣傳的工具，以最合理的方式演繹他們自己的死亡和隨后的重生”。

報告中繼續(xù)說道：“本次大規(guī)模的攻擊只是為了宣傳自己的實力，而不是為了贖金，這也得到了 Conti 領(lǐng)導(dǎo)層內(nèi)部的證實。該組織成員之間的內(nèi)部溝通表明，要求的贖金遠遠低于 100 萬美元（盡管未經(jīng)核實的贖金聲稱是 1000 萬美元，隨后 Conti 自己聲稱該金額是 2000 萬美元）”。

雖然 Conti 勒索軟件品牌已經(jīng)不復(fù)存在，但該網(wǎng)絡(luò)犯罪集團將在未來很長一段時間內(nèi)繼續(xù)在勒索軟件行業(yè)活躍。Boguslavskiy 告訴 BleepingComputer，Conti 領(lǐng)導(dǎo)層并沒有重新打造另一個大型勒索軟件行動，而是與其他小型勒索軟件團伙合作進行攻擊。

在這種合作關(guān)系下，較小的勒索軟件團伙獲得了大量有經(jīng)驗的 Conti 五人組、談判專家和操作員。Conti 網(wǎng)絡(luò)犯罪集團通過分裂成更小的"小組"，獲得了機動性和對執(zhí)法的更大規(guī)避，這些小組都由中央領(lǐng)導(dǎo)層管理。

高級英特爾報告解釋說，Conti 已經(jīng)與許多知名的勒索軟件行動合作，包括 HelloKitty、AvosLocker、Hive、BlackCat、BlackByte等。

[超站]友情鏈接：

四季很好，只要有你，文娛排行榜：https://www.yaopaiming.com/
關(guān)注數(shù)據(jù)與安全，洞悉企業(yè)級服務(wù)市場：https://www.ijiandao.com/