美国悬赏 1500 万美元寻求勒索软件团伙Conti 的关键人物信息
2022-5-9 10:37:20 Author: www.freebuf.com(查看原文) 阅读量:20 收藏

freeBuf

主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序

据Bleeping Computer网站5月7日消息,为了能帮助识别和定位臭名昭著的勒索软件团伙 Conti 的主要核心人员及同谋,美国国务院开出了1500 万美元的高额赏金。

根据国务院发言人内德·普莱斯(Ned Price)发表的一份声明,截至 2022 年 1 月, Conti 已经攻击了 1000 多名受害者,所支付的赎金超过 1.5 亿美元,Conti及其相关组织已成为有史以来“最昂贵”的勒索软件 。

这次悬赏由美国国务院跨国有组织犯罪奖励计划 (TOCRP)提供,该计划自 1986 年以来已支付了超1.35亿美元的悬赏额。此次针对 Conti 的1500万美元,其中1000 万美元用于悬赏提供有关 Conti 领导层人员身份和位置的信息,另外500万美元则针对参与 Conti 犯罪活动的同谋人员。

Conti团伙以RaaS(勒索软件即服务)的形式运营,在过去一年中就已对多家企业和机构“下毒手”。

2021年5月,Conti攻击爱尔兰卫生服务执行局并窃取了700GB的敏感文件,开出的赎金达2000万美元;9月,攻击了日本跨国电子产品供应商JVCKenwood,窃取了1.5TB的数据并要求支付700万美元的赎金;10月,攻击了英国的高端珠宝商Graff,窃取了大量名人、政治家和国家元首的数据文件。而就在刚刚过去的2022年4月,Conti攻击了哥斯达黎加的政府系统,包括海关、财政、人力资源等多部门业务受到严重影响,并从中窃取了850GB的数据。

据多家网络安全公司的分析师称,Conti 现在正在通过各种关联组织经营各种副业,以维持其勒索软件的运营费用。但由于内部分赃不均,2021年8月,其中一个关联组织泄露了 Conti 的内部培训材料,包括部署各种恶意工具的手册,以及据称提供给该团伙关联组织的大量帮助文件。

参考来源:https://www.bleepingcomputer.com/news/security/us-offers-15-million-reward-for-info-on-conti-ransomware-gang/


文章来源: https://www.freebuf.com/news/332492.html
如有侵权请联系:admin#unsafe.sh