近日，影响有增戴尔旗下安全公司Secureworks的甚微数据研究人员表示，尽管受到近期内部数据泄露的泄露影响， Conti勒索软件团伙的后C活动活动依旧非常活跃。他们追踪到一个俄罗斯网络经济罪犯团伙GOLD ULRICK正在利用Conti勒索软件进行犯罪活动。无减

研究显示，影响有增由于Conti团伙对其通信、甚微数据源代码和操作细节的泄露泄露做出的反应非常，目前该团伙的后C活动活跃度已经几乎恢复到了2021年的峰值水平。

“从Conti的无减泄密网上可以看到，2022 年2月以来受害者人数有所增加。影响有增2月27日，甚微数据泄露Conti信息的云服务器泄露黑客团体在其Twitter @ContiLeaks上泄露了GOLD ULRICK团伙的通信数据。可是后C活动，尽管公开了这些信息，无减3月份发布的Conti 受害者人数月度统计却激增至自2021年1月以来的第二高。” Secureworks 公司的反威胁小组(Conter Threat Unit)在其发布的帖子写道。

网名为“Jordan Conti”的GOLD ULRICK 团伙成员表示，数据泄露对组织运营的影响微乎其微。根据他在地下论坛RAMP上发布的一篇帖子，Conti仅在其泄密网站上列出拒绝支付赎金的受害者名单，而受害者的香港云服务器总量是这一数字的两倍多。这意味着，受害者向Conti团伙的平均支付率为50%，而平均支付金额在70万美元左右。

另外他还在帖子中写道，“GOLD ULRICK正继续致力于发展其勒索软件、入侵方法和处理数据方法。”仅在4 月的前四天，Conti泄密网站上就增加了 11 名新的受害者，如果以这样的速度继续发展，研究人员担心，GOLD ULRICK团伙或将继续对全球组织构成严重的网络犯罪威胁。

参考来源：https://securityaffairs.co/wordpress/130640/cyber-crime/conti-ransomware-operations-continues.html