一般不能用頂級這個(gè)詞。

　　根據(jù)之前播報(bào)過的：

　　誰是全球勒索軟件之王？

　　當(dāng)時(shí)得出結(jié)論：Conti勒索團(tuán)體當(dāng)之無愧奪得勒索之王。

　　所以我們斗膽用頂級這個(gè)詞。

　　臭名昭著的頂級Conti勒索團(tuán)隊(duì)似乎最近已經(jīng)改變了其商業(yè)計(jì)劃。

　　Conti惡意組織針對拒絕協(xié)商支付贖金的組織將其公開到暗網(wǎng)受害者羞辱博客中，從受害者那里竊取的機(jī)密文件可能會被發(fā)布或出售。但在過去48小時(shí)的某個(gè)時(shí)候，該網(wǎng)絡(luò)犯罪集團(tuán)更新了其羞辱受害者的博客，表明它現(xiàn)在正在出售其已入侵的許多組織的訪問權(quán)限。

　　Conti受害者羞辱博客的截圖

　　“我們正在尋找一個(gè)買家來訪問該組織的網(wǎng)絡(luò)并從他們的網(wǎng)絡(luò)出售數(shù)據(jù)，”在 Conti的羞辱博客上我們看到最近的受害者列表中新增的一篇令人困惑的措辭的消息中寫道。目前尚不清楚是什么促使這些變化，或者Conti希望從此舉中獲得什么。

　　計(jì)算機(jī)安全公司Emsisoft首席技術(shù)官Fabian Wosar對此表示：“我想知道他們是否即將關(guān)閉他們的業(yè)務(wù)，并希望在他們這樣做之前出售數(shù)據(jù)或訪問正在進(jìn)行的入侵行為。” “但這樣做有點(diǎn)愚蠢，因?yàn)槟銜嵝涯繕?biāo)公司他們有被入侵過?！?/p>

　　這種無法解釋的轉(zhuǎn)變發(fā)生之際，美國和歐洲的政策制定者正在努力破壞一些頂級勒索軟件團(tuán)伙。一勒索組織呼吁所有勒索組織聯(lián)合“搞砸美國”。REvil暗網(wǎng)受害者羞辱網(wǎng)站仍處于離線狀態(tài)。

　　作為回應(yīng)，Conti團(tuán)伙的一名代表于10月22日在一個(gè)俄語黑客論壇上發(fā)布了一篇長文，譴責(zé)對REvil的攻擊是“美國在世界事務(wù)中的單邊、域外和強(qiáng)盜搶劫行為”。“是否有一項(xiàng)法律，即使是美國的法律，甚至是50個(gè)州中任何一個(gè)縣的當(dāng)?shù)胤?，使這種不分青紅皂白的進(jìn)攻行動(dòng)合法化？” Conti團(tuán)隊(duì)成員進(jìn)行了謾罵?！肮艉诳头?wù)器在美國或任何美國司法管轄區(qū)突然合法了嗎？假設(shè)有這樣一個(gè)令人發(fā)指的法律，允許您在外國入侵服務(wù)器。從服務(wù)器受到攻擊的國家的角度來看，這有多合法？基礎(chǔ)設(shè)施不是在太空中飛行或漂浮在中立水域。這是某人主權(quán)的一部分?！?/p>

　　Conti明顯轉(zhuǎn)型的新方向也可能只不過是另一種將受害公司帶到談判桌前的策略，例如“付錢，否則有人會為你的數(shù)據(jù)或長期痛苦買單，如果你不這樣做。”或者可能只是在從俄語翻譯中丟失了一些東西（Conti的博客是用英文發(fā)表的）。但是，通過從部署勒索軟件惡意軟件轉(zhuǎn)向銷售被盜數(shù)據(jù)和網(wǎng)絡(luò)訪問，Conti可以將其運(yùn)營與許多競爭性勒索軟件附屬程序保持一致，這些附屬程序最近專注于勒索公司以換取不發(fā)布或出售被盜數(shù)據(jù)的承諾。

　　然而，正如Digital Shadows在最近的勒索軟件綜述中指出的那樣，許多勒索軟件組織發(fā)現(xiàn)很難管理數(shù)據(jù)泄露站點(diǎn)，或在暗網(wǎng)上托管被盜數(shù)據(jù)以供下載。畢竟，當(dāng)通過暗網(wǎng)下載一個(gè)受害者的數(shù)據(jù)需要數(shù)周時(shí)間，泄露敏感數(shù)據(jù)作為談判策略的威脅就失去了一些威脅，這也是一種糟糕的用戶體驗(yàn)。這導(dǎo)致一些勒索軟件團(tuán)體使用公共文件共享網(wǎng)站公開數(shù)據(jù)，這些網(wǎng)站速度更快、更可靠，但矛盾的是可以通過法律途徑迅速刪除。

　　數(shù)據(jù)泄露站點(diǎn)還可以為調(diào)查人員提供一種潛在的方式來滲透勒索軟件團(tuán)伙，美國當(dāng)局最近報(bào)道的對REvil團(tuán)伙的入侵就證明了這一點(diǎn)?！?021年10月17日，REvil 勒索軟件團(tuán)伙的一名代表在講俄語的犯罪論壇透露他們的數(shù)據(jù)泄露站點(diǎn)已被‘劫持’，”Digital Shadows的Ivan Righi寫道?！癛Evil 成員解釋說，一個(gè)身份不明的人使用開發(fā)人員擁有的相同密鑰訪問了 REvil 網(wǎng)站登錄頁面和博客的隱藏服務(wù)。用戶認(rèn)為勒索軟件團(tuán)伙的服務(wù)器已被入侵，負(fù)責(zé)入侵的人正在‘尋找’他。”

　　Mandiant最近的一份報(bào)告顯示，被認(rèn)為對Conti和Ryuk勒索軟件操作負(fù)責(zé)的組織FIN12在不到3天的時(shí)間內(nèi)就成功地進(jìn)行了勒索軟件攻擊，而涉及數(shù)據(jù)泄露的攻擊則需要超過12天（需要拷貝大量數(shù)據(jù)）。從這些數(shù)字來看，或許Conti只是在尋求將更多的數(shù)據(jù)泄露業(yè)務(wù)外包公司（當(dāng)然是收費(fèi)的），以便它可以專注于部署勒索軟件這種耗時(shí)較少但同樣有利可圖的活動(dòng)。

　　“隨著今年第四季度的臨近，有趣的是，與管理數(shù)據(jù)泄漏站點(diǎn)相關(guān)的問題是否會阻止新的勒索軟件組織 [不再追求] 考慮使用數(shù)據(jù)泄漏站點(diǎn)的方法，或者他們將創(chuàng)建一些創(chuàng)造性的解決方案來解決這些問題， ”Ivan Righi總結(jié)道。“Ryuk勒索軟件組織已經(jīng)證明自己在不需要數(shù)據(jù)泄露站點(diǎn)的情況下仍然有效，并且是勒索軟件威脅領(lǐng)域的頂級黑手。反而，Ryuk因不需要數(shù)據(jù)泄漏站點(diǎn)和數(shù)據(jù)泄露正蓬勃發(fā)展?！?/p>