提交需求
*
*

*
*
*
立即提交
点击”立即提交”,表明我理解并同意 《美创科技隐私条款》
免费试用
400-811-3777

logo

    产品与服务
    解决方案
    技术支持
    合作发展
    关于美创
    申请试用
      热门阅读
      1

      预警!数据安全再遇新挑战

      2026-05-21

       2

      密评 FAQ 第四版新增第 23 问:美创数据库透明加密产品的合规路径解析

      2026-05-21

       3

      分析|美创DRCC如何开启韧性容灾新篇章,契合“十五五”打造容灾备份体系

      2026-05-18

       4

      什么是高质量数据集?

      2026-05-15

       5

      联合发布:数字安全实战型人才评价白皮书

      2026-05-14
      相关文章

      预警!数据安全再遇新挑战

      2026-05-21

      什么是高质量数据集?

      2026-05-15

      联合发布:数字安全实战型人才评价白皮书

      2026-05-14

      害怕数据被公开 某教育公司与勒索组织达成协议

      2026-05-13

      国家数据局局长刘烈宏最新发言(全文)

      2026-05-08
      无间道!勒索软件团伙Conti攻击手册泄露
      发布时间:2021-08-10 阅读次数: 454 次

       Conti是近年来最为活跃和危险的勒索软件团伙之一。该组织采用勒索软件即服务 (RaaS) 的运营模式,其中核心团队管理恶意软件和Tor站点,而招募的联盟机构则执行网络漏洞和数据加密攻击。核心团队赚取赎金的20~30%,而附属公司赚取其余部分。

       

      上图是该团伙的培训材料,勒索软件的攻击手册也在其中

       

      近日,安全研究人员pancak3分享了一个反水的Conti加盟机构成员发布的论坛帖子,该成员公开泄露了有关勒索软件操作的信息。该信息包括CobaltStrike C2服务器的IP地址(下图,pancak3强烈建议立刻封锁图片中的IP地址)和一个113MB的档案,其中包含大量用于进行勒索软件攻击的工具和培训材料。


       

      该成员还表示,他发布这些材料的原因是在一次攻击后的分赃中只获得了1,500美元,而团队的其他成员却将赚取数百万美元。一位威胁情报专家指出,此次泄露的攻击手册与Conti的活跃案例相符,基本可以确认是真实泄露。

       

      此次泄密暴露出勒索软件团伙的组织成熟度,以及他们在针对全球公司发动攻击时使用的流程和经验。同时也暴露了勒索软件即服务操作的脆弱性,因为任何一个不满意的加盟成员都可能会导致攻击中使用的精心制作的培训信息和资源暴露。

       

      作为勒索软件的顶级玩家,Conti勒索软件渗透测试团队的操作手册同时也是渗透测试操作的圣杯。因此这次泄露将产生积极的影响,防御端的渗透测试人员可以通过这些资料来逐步提高渗透测试技能以应对勒索软件。

       

      本文来自安全牛,如有侵权联系删除

      上一条:解读重大勒索攻击事件下的网络安全态势及应对
      下一条:广州市试点推行首席数据官制度
      返回
      关注或联系美创
      官方订阅号 官方订阅号
      官方服务号 官方服务号
      第59号 第59号
      服务热线:400-811-3777
      商务合作:marketing@mchz.com.cn
      友情链接 中央网信办 公安部 工信部 CNCERT 中国信通院 中国软件测评中心 国家工业信息安全发展研究中心 赛迪研究院
      Copyright © 2024 杭州美创科技股份有限公司 All rights reserved.
      浙公网安备 33010502006954号 浙ICP备12021012号-1 网站地图 网站声明及隐私保护政策
      免费试用
      服务热线

      马上咨询

      400-811-3777

      回到顶部