俄罗斯Conti勒索团伙威胁推翻哥斯达黎加新政府

臭名昭著的Conti勒索团伙上月袭击了哥斯达黎加的行政系统，威胁要“推翻”该国的新政府。

该组织在其官方网站上表示：“我们决心通过网络攻击推翻政府，我们已经向你们展示了所有的力量和力量”。“我们在你们的政府中有我们的内部人员。我们也在努力访问你们的其他系统，你们别无选择，只能付钱给我们”。

为了进一步增加压力，这家俄语网络犯罪集团将赎金要求提高到2000万美元，以换取解密密钥来解锁其系统。

周末在其黑暗门户网站上发布的另一条消息发出警告，称将在一周内删除解密密钥，此举将使哥斯达黎加无法恢复对勒索软件加密文件的访问。

消息中写道：“我呼吁哥斯达黎加的每一位居民，去贵国政府那里组织集会，以便如果贵国现政府无法稳定局势，他们会尽快向我们付款？也许值得改变吗？”。

4月19日发生的毁灭性袭击导致新政府宣布进入紧急状态，同时该组织泄露了在加密之前从受感染系统窃取的大量数据。

Conti将此次入侵归因于一名被称为“UNC1756”的附属演员，该演员模仿了Mandiant威胁情报公司为未分类的威胁组织指定的绰号。

附属公司是黑客团体，他们租用已经开发的勒索软件工具来协调入侵企业网络，作为所谓的勒索软件即服务 ( RaaS ) 演出经济的一部分，然后与运营商分享收益。

与被称为 Gold Ulrick（又名 Grim Spider 或 UNC1878）的威胁行为者有关，Conti继续以世界各地的实体为目标，尽管在该国公开支持俄罗斯之后，今年早些时候其自身遭受了大量数据泄露。对乌克兰的持续战争。

微软的安全部门负责跟踪集群DEV-0193下的网络犯罪集团，称Conti为“目前活跃的与勒索软件相关的网络犯罪活动最多的集团”。

微软威胁情报中心（MSTIC）表示：“DEV-0193的行为和对网络犯罪gig经济的使用意味着他们经常增加新的成员和项目，并利用承包商执行入侵的各个部分”。

“由于其他恶意软件操作因各种原因（包括法律诉讼）而关闭，DEV-0193从这些组中聘请了开发人员。最值得注意的是从Emotet、Qakbot和IcedID收购了开发人员，使他们成为了DEV-0193的保护伞。”

无休止的袭击还导致美国国务院宣布，如果有任何信息能够识别网络犯罪卡特尔中的关键人物，将获得高达1000万美元的奖励。