Conti 勒索软件
Conti 勒索软件 是什么?
Conti 勒索软件讲俄语的勒索软件团伙,2020—2022 年间运营高产量的双重勒索项目,因大规模内部聊天记录与源码泄露后解散。
Conti 于 2020 年初出现,被视为 Ryuk 的继任者,由被追踪为 Wizard Spider / TrickBot / UNC1878 的犯罪集群运营。其组织如同企业,设有人事、工资、研发与 24/7 谈判,主攻医疗、制造、政府与关键基础设施。代表事件包括 2021 年 5 月攻击爱尔兰国家卫生服务执行局(HSE)、2021 年与 JBS 相关的运营,以及 2022 年 4 月针对哥斯达黎加政府的攻击,后者促使该国首次发布国家级网络紧急状态。Conti 公开支持俄罗斯入侵乌克兰后,一名乌克兰研究员于 2022 年泄露了其内部聊天记录与源代码。品牌随后解体,成员转入 Royal/BlackSuit、Black Basta、Karakurt 等新组织。
● 示例
- 01
2021 年 5 月 Conti 对爱尔兰 HSE 的攻击,使全国医疗系统瘫痪数周。
- 02
2022 年 4 月 Conti 对哥斯达黎加政府的攻击触发了该国历史上首次国家级网络紧急状态。
● 常见问题
Conti 勒索软件 是什么?
讲俄语的勒索软件团伙,2020—2022 年间运营高产量的双重勒索项目,因大规模内部聊天记录与源码泄露后解散。 它属于网络安全的 防御与运营 分类。
Conti 勒索软件 是什么意思?
讲俄语的勒索软件团伙,2020—2022 年间运营高产量的双重勒索项目,因大规模内部聊天记录与源码泄露后解散。
Conti 勒索软件 是如何工作的?
Conti 于 2020 年初出现,被视为 Ryuk 的继任者,由被追踪为 Wizard Spider / TrickBot / UNC1878 的犯罪集群运营。其组织如同企业,设有人事、工资、研发与 24/7 谈判,主攻医疗、制造、政府与关键基础设施。代表事件包括 2021 年 5 月攻击爱尔兰国家卫生服务执行局(HSE)、2021 年与 JBS 相关的运营,以及 2022 年 4 月针对哥斯达黎加政府的攻击,后者促使该国首次发布国家级网络紧急状态。Conti 公开支持俄罗斯入侵乌克兰后,一名乌克兰研究员于 2022 年泄露了其内部聊天记录与源代码。品牌随后解体,成员转入 Royal/BlackSuit、Black Basta、Karakurt 等新组织。
如何防御 Conti 勒索软件?
针对 Conti 勒索软件 的防御通常结合技术控制与运营实践,详见上方完整定义。
Conti 勒索软件 还有哪些其他名称?
常见的别称包括: Conti 团伙, Conti RaaS。
● 相关术语
- defense-ops№ 901
勒索软件团伙
以经济利益为动机的网络犯罪团伙,开发、运营或分发勒索软件,通过加密文件与数据泄露威胁勒索组织。
- malware№ 902
勒索软件即服务(RaaS)
一种犯罪商业模式,勒索软件运营者将其恶意软件和基础设施租赁给执行攻击的关联方(affiliate),并按比例分成。
- defense-ops№ 624
LockBit
讲俄语的勒索软件即服务运营组织,2022—2024 年成为全球最活跃的勒索软件品牌,直至被 Cronos 行动重创。
- defense-ops№ 099
BlackCat / ALPHV
基于 Rust 编写的勒索软件即服务运营组织,2021 年末至 2024 年活跃,以跨平台加密器与激进的多阶段勒索著称。
- defense-ops№ 928
REvil / Sodinokibi
讲俄语的勒索软件即服务运营组织,2019—2021 年活跃,以双重勒索和针对 Kaseya VSA 的供应链攻击闻名。
- defense-ops№ 536
初始访问经纪人(IAB)
专门获取企业网络未授权访问权并出售给其他犯罪者(尤其是勒索软件附属者)的网络犯罪专家。
● 参见
- № 040Akira 勒索软件