Conti勒索软件在分成几个小组后关闭

就在Conti的运营商威胁要推翻哥斯达黎加政府之际，臭名昭著的网络安全犯罪团伙正式拆除了他们的基础设施，以便将其犯罪活动转移到其他辅助运营商，包括Karakurt和Blackyte。

AdvIntel研究人员YeliseyBogusalvskiy和VitaliKremez在一份报告中表示：“从谈判网站、聊天室、信使到服务器和代理主机，Conti品牌正在关闭，而不是组织本身。”。“然而，这并不意味着威胁行为者本身正在退休。”

据称，除了其名与耻博客外，自愿终止协议发生在2022年5月19日，同时进行了组织重组，以确保勒索软件集团成员的顺利过渡。

AdvIntel表示，Conti也被称为Gold Ulrick，它利用信息战技术策划了自己的灭亡。

解散之前，该组织公开效忠俄罗斯入侵乌克兰，对其运营造成巨大打击，并导致数千条私人聊天日志及其工具集泄露，使其成为“有毒品牌”

据信，Conti团队在过去两个月内一直在积极创建细分市场。但同时，小组开始采取措施控制叙述，发出“烟雾信号”，试图模拟一个活跃小组的动作。

研究人员说：“对哥斯达黎加的袭击确实使康蒂成为人们关注的焦点，并帮助他们在真正重组的过程中，维持了一段时间的生活幻觉。”

“康蒂想要面对这场最后的攻击的唯一目的是利用这个平台作为宣传工具，以最合理的方式实现他们自己的死亡和随后的重生。”

除了转移策略外，康蒂的渗透专家据说还与其他知名勒索软件集团结成联盟，如黑猫、AvosLocker、Hive和HelloKitty（又名FiveHands）。

此外，这家网络安全公司表示，它看到内部通信暗示，俄罗斯执法机构一直在向Conti施压，要求其停止活动，因为该犯罪集团实施的攻击越来越严格，性质也越来越引人注目。

康蒂与俄罗斯的关系也带来了其他意想不到的后果，其中最主要的是，鉴于西方对该国实施了严厉的经济制裁，康蒂无法从受害者那里获得赎金。

这就是说，尽管该品牌可能不复存在，但该集团采用了所谓的分散化层次结构，涉及多个具有不同动机和商业模式的子集团，从数据盗窃（Karakurt、BlackBasta和Blackyte）到作为独立附属公司工作。

这不是Gold Ulrick第一次对其内部工作进行改进。TrickBot的精英过量部门催生了Ryuk及其继任者Conti的诞生，自那以后，TrickBot被关闭并并入集体，将TrickBot变成了Conti的子公司。它还接管了BazarLoader和Emotet。

AdvIntel上周指出：“Conti犯罪投资组合的多样化，加上其惊人的迅速解散，确实让人怀疑他们的商业模式是否会在其他集团中重演。”

Cybereason首席安全官萨姆·库里（SamCurry）在与《黑客新闻》（Hacker News）分享的一份声明中表示：“勒索软件公司（勒索软件公司）不像他们经常被称为的帮派，随着时间的推移，更像卡特尔。”。

“这意味着合作伙伴协议、专业角色、研发和营销团队等业务。由于Conti开始反映我们在合法公司中看到的各种活动，因此它们正在发生变化也就不足为奇了。”