近日，戴爾旗下安全公司Secureworks的研究人員表示，盡管受到近期內(nèi)部數(shù)據(jù)泄露的影響， Conti勒索軟件團(tuán)伙的活動(dòng)依舊非?；钴S。他們追蹤到一個(gè)俄羅斯網(wǎng)絡(luò)經(jīng)濟(jì)罪犯團(tuán)伙GOLD ULRICK正在利用Conti勒索軟件進(jìn)行犯罪活動(dòng)。

研究顯示，由于Conti團(tuán)伙對其通信、源代碼和操作細(xì)節(jié)的泄露做出的反應(yīng)非常，目前該團(tuán)伙的活躍度已經(jīng)幾乎恢復(fù)到了2021年的峰值水平。

“從Conti的泄密網(wǎng)上可以看到，2022 年2月以來受害者人數(shù)有所增加。2月27日，泄露Conti信息的黑客團(tuán)體在其Twitter @ContiLeaks上泄露了GOLD ULRICK團(tuán)伙的通信數(shù)據(jù)?？墒牵M管公開了這些信息，3月份發(fā)布的Conti 受害者人數(shù)月度統(tǒng)計(jì)卻激增至自2021年1月以來的第二高?！?Secureworks 公司的反威脅小組(Conter Threat Unit)在其發(fā)布的帖子寫道。

網(wǎng)名為“Jordan Conti”的GOLD ULRICK 團(tuán)伙成員表示，數(shù)據(jù)泄露對組織運(yùn)營的影響微乎其微。根據(jù)他在地下論壇RAMP上發(fā)布的一篇帖子，Conti僅在其泄密網(wǎng)站上列出拒絕支付贖金的受害者名單，而受害者的總量是這一數(shù)字的兩倍多。這意味著，受害者向Conti團(tuán)伙的平均支付率為50%，而平均支付金額在70萬美元左右。

另外他還在帖子中寫道，“GOLD ULRICK正繼續(xù)致力于發(fā)展其勒索軟件、入侵方法和處理數(shù)據(jù)方法。”僅在4 月的前四天，Conti泄密網(wǎng)站上就增加了 11 名新的受害者，如果以這樣的速度繼續(xù)發(fā)展，研究人員擔(dān)心，GOLD ULRICK團(tuán)伙或?qū)⒗^續(xù)對全球組織構(gòu)成嚴(yán)重的網(wǎng)絡(luò)犯罪威脅。

參考來源：https://securityaffairs.co/wordpress/130640/cyber-crime/conti-ransomware-operations-continues.html