Conti 勒索软件关闭运营 成员迁移到更小型的勒索操作

臭名昭著的Conti勒索软件团伙已经正式关闭了他们的运营，基础设施已经下线，团队领导人被告知该品牌已经不复存在。这个消息来自Advanced Intel的Yelisey Boguslavskiy，他今天下午在推特上说该团伙的内部基础设施已经关闭。

虽然面向公众的Conti新闻数据泄漏和赎金谈判网站仍然在线，但Boguslavskiy告诉BleepingComputer，成员用于执行谈判和在其数据泄漏网站上发布”新闻”的Tor管理面板现在已经关闭。此外，BleepingComputer还被告知，其他内部服务，如他们的火箭聊天服务器，正在退役。

虽然 Conti 在与哥斯达黎加的信息战中关闭可能看起来很奇怪，但 Boguslavskiy 告诉我们，Conti 进行了这次非常公开的攻击以创建一个实时操作的假象，而 Conti 成员慢慢迁移到其他更小的勒索软件操作。

然而，Advanced Intel独特的对抗性可见度和情报发现导致了事实上相反的结论。Advanced Inte明天发布的一份报告解释说，Conti想通过这次最后的攻击达到的唯一目的是利用这个平台作为宣传的工具，以最合理的方式演绎他们自己的死亡和随后的重生。

Conti领导层内部宣布对哥斯达黎加进行攻击是为了宣传而不是赎金。该组织成员之间的内部沟通表明，要求的赎金远远低于100万美元。虽然Conti勒索软件品牌已经不复存在，但该网络犯罪集团将在未来很长一段时间内继续在勒索软件行业发挥重要作用。

转自 cnBeta，原文链接：https://www.cnbeta.com/articles/tech/1271855.htm

封面来源于网络，如有侵权请联系删除