最近,戴尔旗下安全公司Secureworks的研究人员表示,尽管最近发生了内部数据泄露,Conti勒索软件团伙仍然活跃。他们追踪到俄罗斯网络经济犯罪团伙GOLDULRICK使用Conti勒索软件进行犯罪活动。研究表明,由于孔蒂集团对其通信、源代码和操作细节泄露的反应,孔蒂集团几乎已恢复到2021年的活动高峰期。“从孔蒂的网上泄密可以看出,自2022年2月以来,受害者人数有所增加。2月27日,泄露孔蒂信息的黑客组织在其推特@ContiLeaks上泄露了GOLDULRICK团伙的通信数据。然而,尽管有这一披露,但3月份释放的Conti受害者的月度人数激增至2021年1月以来的第二高,”Secureworks的ConterThreatUnit在其帖子中写道。GOLDULRICK团伙的成员在网上被称为“JordanConti”据他在地下论坛RAMP上发的帖子称,数据泄露对组织的运营影响很小,Conti仅在其泄密网站上列出了拒绝支付赎金的受害者,而受害者总数是其两倍多数字。这意味着受害者对Conti团伙的平均支付率为50%,平均支付金额约为70万美元。此外,他在帖子中写道,“GOLDULRICK正在继续研究其勒索软件、入侵方法和处理数据的方法。”仅在4月的前四天,ContiLeaks网站就增加了11名新受害者。或者,如果继续以这种速度发展,研究人员担心GOLDULRICK团伙可能会继续利用e对世界各地组织的严重网络犯罪威胁。参考来源:https://securityaffairs.co/wordpress/130640/cyber-crime/conti-ransomware-operations-continues.html
