近日，戴爾旗下安全公司Secureworks的研究人員表示，盡管受到近期內部數據泄露的影響， Conti勒索軟件團伙的活動依舊非常活躍。他們追蹤到一個俄羅斯網絡經濟罪犯團伙GOLD ULRICK正在利用Conti勒索軟件進行犯罪活動。

研究顯示，由于Conti團伙對其通信、源代碼和操作細節的泄露做出的反應非常，目前該團伙的活躍度已經幾乎恢復到了2021年的峰值水平。

“從Conti的泄密網上可以看到，2022 年2月以來受害者人數有所增加。2月27日，泄露Conti信息的黑客團體在其Twitter @ContiLeaks上泄露了GOLD ULRICK團伙的通信數據。可是，盡管公開了這些信息，3月份發布的Conti 受害者人數月度統計卻激增至自2021年1月以來的第二高。” Secureworks 公司的反威脅小組(Conter Threat Unit)在其發布的帖子寫道。

網名為“Jordan Conti”的GOLD ULRICK 團伙成員表示，數據泄露對組織運營的影響微乎其微。根據他在地下論壇RAMP上發布的一篇帖子，Conti僅在其泄密網站上列出拒絕支付贖金的受害者名單，而受害者的總量是這一數字的兩倍多。這意味著，受害者向Conti團伙的平均支付率為50%，而平均支付金額在70萬美元左右。

另外他還在帖子中寫道，“GOLD ULRICK正繼續致力于發展其勒索軟件、入侵方法和處理數據方法。”僅在4 月的前四天，Conti泄密網站上就增加了 11 名新的受害者，如果以這樣的速度繼續發展，研究人員擔心，GOLD ULRICK團伙或將繼續對全球組織構成嚴重的網絡犯罪威脅。

參考來源：https://securityaffairs.co/wordpress/130640/cyber-crime/conti-ransomware-operations-continues.html