近日，戴尔旗下安全公司Secureworks的研究人员表示，尽管受到近期内部数据泄露的影响， Conti勒索软件团伙的活动依旧非常活跃。他们追踪到一个俄罗斯网络经济罪犯团伙GOLD ULRICK正在利用Conti勒索软件进行犯罪活动。

研究显示，由于Conti团伙对其通信、源代码和操作细节的泄露做出的反应非常，目前该团伙的活跃度已经几乎恢复到了2021年的峰值水平。

“从Conti的泄密网上可以看到，2022 年2月以来受害者人数有所增加。2月27日，泄露Conti信息的黑客团体在其Twitter @ContiLeaks上泄露了GOLD ULRICK团伙的通信数据。可是，尽管公开了这些信息，3月份发布的Conti 受害者人数月度统计却激增至自2021年1月以来的第二高。” Secureworks 公司的反威胁小组（Conter Threat Unit）在其发布的帖子写道。

网名为“Jordan Conti”的GOLD ULRICK 团伙成员表示，数据泄露对组织运营的影响微乎其微。根据他在地下论坛RAMP上发布的一篇帖子，Conti仅在其泄密网站上列出拒绝支付赎金的受害者名单，而受害者的总量是这一数字的两倍多。这意味着，受害者向Conti团伙的平均支付率为50%，而平均支付金额在70万美元左右。

另外他还在帖子中写道，“GOLD ULRICK正继续致力于发展其勒索软件、入侵方法和处理数据方法。”仅在4 月的前四天，Conti泄密网站上就增加了 11 名新的受害者，如果以这样的速度继续发展，研究人员担心，GOLD ULRICK团伙或将继续对全球组织构成严重的网络犯罪威胁。

参考来源：

https://securityaffairs.co/wordpress/130640/cyber-crime/conti-ransomware-operations-continues.html