Conti恶意组织针对拒绝协商支付赎金的组织将其公开到暗网受害者羞辱博客中,从受害者那里窃取的机密文件可能会被发布或出售。近期,该网络犯罪集团更新了其羞辱受害者的博客,表明它现在正在出售其已入侵的许多组织的访问权限。
Conti在其博客上写到:“我们正在寻找一个买家来访问组织的网络并从他们的网络出售数据”。
Conti明显转型的新方向也可能只不过是另一种将受害公司带到谈判桌前的策略。然而,许多勒索软件组织发现很难管理数据泄露站点,或在暗网上托管被盗数据以供下载。毕竟,当通过暗网下载一个受害者的数据需要数周时间,泄露敏感数据作为谈判策略的威胁就失去了一些威胁。这导致一些勒索软件团体使用公共文件共享网站公开数据,这些网站速度更快、更可靠,但矛盾的是可以通过法律途径迅速删除。
Mandiant最近的一份报告显示,被认为对Conti和Ryuk勒索软件操作负责的组织FIN12在不到3天的时间内就成功地进行了勒索软件攻击,而涉及数据泄露的攻击则需要超过12天。从这些数字来看,或许Conti只是在寻求将更多的数据泄露业务外包公司,以便它可以专注于部署勒索软件这种耗时较少但同样有利可图的活动。
文章转载自第59号,如果涉嫌侵权,请发送邮件至:contact@modb.pro进行举报,并提供相关证据,一经查实,墨天轮将立刻删除相关内容。
