臭名昭著的康迪勒索软件团伙使用的暗网泄露网站已经消失,同时消失的还有它用来与受害者协商赎金的聊天功能。只要这个基础设施瘫痪,该组织就无法运作,一个重大威胁就从勒索软件威胁的万神殿中消失了。
像Conti这样的勒索软件团伙以泄露其暗网站上窃取的数据为威胁,向受害者勒索巨额赎金,使这些网站成为勒索软件机器中至关重要的一环。
虽然该网站消失的原因还不确定,而且犯罪暗网站也出了名的不可靠,但我们有充分的理由怀疑孔蒂已经永久地消失了。
然而,尽管任何阻止Conti恐吓企业、学校和医院的行为都是受欢迎的,但遗憾的是,它的泄露站点的消失不太可能让潜在的勒索软件受害者更安全。
正如我们在勒索软件复审,最近Advintel的研究表明孔蒂在过去的几个月里一直在执行一个奇怪的计划,伪造自己的死亡。如果是这样,那么该团伙的成员只是分散到其他勒索软件“品牌”,这些“品牌”要么由Conti团伙操作,要么隶属于Conti团伙。
康迪——有多坏就有多坏
据信,Conti勒索软件背后的团伙(名为WizardSpider,尽管很少使用这个名字)总部位于俄罗斯,并于2020年首次出现。联邦调查局最近称其为“有史以来最昂贵的勒索软件,”美国国务院悬赏高达1000万美元,以寻找“能够帮助确认和/或定位康迪勒索软件变种跨国有组织犯罪集团的关键领导职位的信息”。
孔蒂被用于许多备受瞩目的袭击,包括2021年5月14日对爱尔兰卫生服务主管的毁灭性袭击。袭击使爱尔兰的医疗保健中断了数月之久,恢复工作可能最终会让国家付出代价超过1亿美元.
然而,这次袭击的真正代价是人类的痛苦。在接受Malwareby必威平台APP必威官方登录备用tes Labs采访时,其中一家受影响医院的一名医生描述了失去计算机的21世纪医疗系统是怎样的betway必威logo.这次袭击给患者和医护人员带来了巨大的不必要的痛苦,并导致数十万预约被取消。
医生对康帝帮派的残酷评价?“我认为他们失去了人性。”
假死
据Advintel报道,孔蒂团伙在今年2月发表了一条支持俄罗斯入侵乌克兰的信息,宣称“全力支持俄罗斯政府”,这决定了他们的命运。由于与俄罗斯政府结盟,它已使自己成为制裁的对象。受害者没有准备好承担赎金可能被视为违反制裁的风险,孔蒂的收入也因此枯竭。
勒索软件团伙在遇到麻烦时,通常会采取暗箱操作,或者笨手笨脚地试图假装他们已经退休。这些退出后,往往很快就会突然出现一个全新的勒索软件团伙,这显然只是一个用新名字工作的旧团伙。
艾德因特尔的研究表明,孔蒂意识到了这种模式,并决心尝试一些不同的东西。他们没有消失,然后在一周后以一个新名字出现,而是创建并运营了新的品牌——例如,advintel的名字KaraKurt、BlackByte和BlackBasta——在退出Conti的名字之前,以使过渡不那么明显。除了创建这些新品牌,它还将部分员工分散到与之有关系的现有帮派中,如Hive和ALPHV。
为了完成欺骗,它保持了一个骨干船员,他们非常吵闹,对哥斯达黎加的头条攻击,并继续操作泄漏地点,直到最后一刻。
必威平台APPMalwarebytes Threat Intelligence能够独立证实,Conti在5月底向下属公司发送了一份关于其退休的内部公告,而其内部聊天服务器也几乎在同一时间停止工作。
该网站在消失之前已经关闭了28天,最后一次泄漏发生在5月25日。正如我们5月份的勒索软件报告所揭示的,尽管它对哥斯达黎加的攻击产生了噪音,但孔蒂的活动在5月份显著下降,而与所谓的孔蒂有联系的团伙的活动增加了,主要是受到BlackBasta的崛起的推动。
评论