얼마전 콘티 랜섬웨어 그룹이 문을 닫는다는 공식 선언을 했다.
https://www.boannews.com/media/view.asp?idx=106920&kind=1&search=title&find=%C4%DC%C6%BC
문 닫은 콘티 랜섬웨어, 작은 팀으로 분산해 새로운 시작
IT 외신 블리핑컴퓨터에 의하면 악명 높은 콘티(Conti) 랜섬웨어의 운영자들이 공식적으로 콘티 운영을 중단했다고 한다. 공격 인프라도 사라졌고, 운영진들은 콘티라는 이름은 더 이상 없을 것이
www.boannews.com
웃긴건, 아직 conti news는 살아있다는건데, 당장 오늘까지도 자신들이 랜섬웨어를 통해 탈취한 정보를 공개했다.
만약 문을 닫는다는게 사실이라면, 보안뉴스 기사대로 실제로 문을 닫는다기보다는 여러 세부 그룹으로 나눠질 것으로 보인다.
콘티는 예전부터 랜섬웨어 유포를 활발하게 했던 그룹이고, 최근에는 랩서스를 떠올리게하는 짓도 벌였었다.
얼마전 코스타리카 정부 자료를 유출한 적이 있었는데, 그 과정에서 자신들이 코스타리카 정부 내부자와 내통하고 있다고 주장했다.
UNC1756이라는 곳에 컨택해보라고 말하면서 다른 시스템 침투도 시도중이라고 주장했었고, 랜섬웨어 키 폐기 시간이 얼마남지 않았으니 비용 지불을 요구했었다.
해당 주장들과 동시에 아래 사진에 나와있는 것처럼 여러 파일들을 본인들의 협상 플랫폼인 conti news에 공개해버렸었다.
콘티 그룹이 실제로 문을 닫는 수순을 밟는 중인지는 더 지켜봐야 알겠지만, 실제로 문을 닫는 수순을 밟는 중이고 콘티 그룹의 멤버들이 여러 갈래로 쪼개진다면 그 그룹들도 따로 추적해야 할 필요성이 있겠다.
'DarkWeb' 카테고리의 다른 글
| 2. evil group, UNC2165 group (0) | 2022.06.08 |
|---|---|
| 0. Ranion ransomware(EGALYTY Ransomware?) (0) | 2022.05.17 |
