暴富、反水、围剿……Conti诱骗组织魔幻的2021年

凶残接下来性显现出上新。

在2020年春季至2021年春季期间，旧金山本土及国际其组织遭逢了400多次局域网炮轰，其中都用作Conti敛财加载系统对的数量打算急剧上升。由于Conti敛财其组织的炮轰最大限度大大多都是美洲地四区，极高强度、极高频率的炮轰让旧金山大感“吃不消”。2021年5月初，旧金山CISA、FBI和NSA三大该机构重上新组建披露即时份文件称，各其组织、该机构和跨国企业应立即速系统对升级系统对，以应对大为强烈的Conti敛财炮轰。

征服、密钥步步为营

Conti敛财其组织之所以须要远远上来其他其组织，豪取1.8亿美元的巨款，除了双重敛财作法外，还和他步步为营、最大限度明确的炮轰作法密不可分。

Conti的所有行为都是为了于是又一的巨款，而为了须要最终拿回巨款，他们在发难炮轰前一般会透过周密的地面部队。

作法一：敛财即公共服务

Conti敛财其组织转用的是当下迥然不同的敛财即公共服务，即由架构开发团队负责管理恶意加载系统对和TOR市区内，于是又由招聘到的一些外围共同点或下属该机构指派图表欺骗和敛财地面部队的指导工作。按照此前披露的消息，架构开发团队在每次敛财最终后可以赚取20%~30%的巨款，基本上上则归具体实施炮轰的其组织透过重上新分配。

敛财即公共服务的强大之处在于让他们可以迅速壮大队伍，广泛招聘炮轰者为他们公共服务。其优势在于大大增高了敛财炮轰速率，增高了发难炮轰的门槛，由一个开发团队坏成了多个开发团队发难炮轰，使得大为数炮轰成为可能会。Conti敛财其组织只需取用这些炮轰者的利息即可，媲美稳赚不赔。

作法二：日子系统对升级武器托

“工欲善其事，必到时利其器”。一次敛财炮轰能否最终，很大接下来性上取决于炮轰者的武器托。这也是Conti敛财其组织须要将“敛财即公共服务”的模德式维修保养继续下去的有力公共利益。煽动上来，于是以因为将炮轰以公共服务的基本输出上新，Conti敛财其组织才能密集都时间和精力做武器托的系统对升级，并形成一个良性循环。

事实上，在武器托系统对升级上，Conti敛财其组织一直依然着极极高的准确度。例如，2021年12月初9日(CVE-2021-44228)Log4Shell的该软件为了让被确认到局域网，Conti其组织仅在3天后，即12月初12日就将其加入机器托，开始对VMware vCenter Server发难炮轰。

同时，Conti敛财其组织还对除此以外很多不太可能会公开场合的该软件依然着接受度，例如Windows存储本该处理程序公共服务中都的SMB公共路由器(包括EternalBlue)、PrintMonamine(CVE-2021-34527)或Microsoft Active Directory域控制器系统对中都的Zerologon(CVE-2020-1472)等。

作法三：敛财炮轰二战时期

Conti敛财其组织炮轰的显著特点就是“快速”，因此他在炮轰第一步——赢得初始局域网采访实质上上不拘泥于某一种方法。例如他们会没人太可能会拥有采访实质上的其组织那里同样没用购买；或者是通过狼人局域网透过的传播；或者是为了让鱼叉德式局域网钓发送透过投递；总之什么方法有效就用什么方法。

和传统地面部队敛财加载系统对不同的是，Conti敛财其组织依然没人同样地面部队加载系统对，而是选择了轻量级的写入程序，用意避开防病毒加载系统对的监测。Conti敛财加载系统对还赞成令行指派参数，可以让它加速密钥本地磁盘、特定局域网共享甚至副本中都定义的局域网共享列表。

这种方德式最大的优势就是“精准破坏”，可以有效增高炮轰被发现的标准差，比如炮轰者可以定向爆破公共路由器，此时系统对中都其他区域内依旧安全，这就可以增高系统对识别出上新炮轰的可能会性，以至于被系统对被密钥了，跨国企业都没注意到。

这套运球看起来和二战以前的二战时期极为类似，其最终的旨在就是在对方质子化上来之前，迅速启动自己的战略最大限度，用意增高敛财炮轰的最终率。事实也是如此，很多跨国企业都失陷在这一套电战德式的敛财炮轰本该都。

分赃不均领导者跳煽动

别看Conti 敛财其组织如此牛逼，但在2021年同样爆发了一件十分台译的意外事件：开发团队领导者因为分赃不均而连日煽动水，同样在互联留言板公开场合了Conti敛财加载系统对的架构档案，登台了一波现实版“于是又凭”。

而这起“于是又凭”的状况竟然是因为Conti敛财其组织领导者彼此之间分赃不均。

据煽动水领导者在社交网络服务上称，之所以确认Conti敛财其组织的内外档案，是因为敛财炮轰此后，其他开发团队领导者都赢得了数百万美元的获利，但是他却意味着拿回了1500美元，两者相距甚远数千倍之多。这也显然，Conti敛财其组织未有履行20%-30%的从业者惯例。

如此的利益重上新分配模德式搁谁都不能忍，因此该领导者同样跳煽动，并将所受制于的Conti敛财加载系统对的档案全部透过公开场合。被公开场合的副本总共51个，其中都大大多的副本名以及加载摘要内容都用作到了俄语。而这些被公开场合的副本中都都有了欺骗图表、监测杀软、对抗杀软、局域网扫描、截取等各方面的机器。目前，这些档案不太可能会全部被上传至光网中都。

这对Conti敛财其组织来说是一个巨大的打击。由于Conti敛财其组织的加载摘要的含金量非常极高，因此这些架构档案不仅会被研究，以短时间内增高跨国企业煽动敛财炮轰的能力；还有可能会会被曾和拿去研究，用意增高其炮轰素质。

且此次假造去除出上新敛财加载系统对同伙的其组织可用性，以及他们在针对世界日本公司发难炮轰时用作的时序和经验。同时也去除了敛财加载系统对即公共服务加载的脆弱性，因为任何一个不满意的签下领导者都可能会会导致炮轰中都用作的混合体的专业训练电子邮件和资源去除。

在此次公开场合的内容中都，还有一份详实的炮轰教程。该教程很详实的罗列该同伙的炮轰解决办法，其基本上的炮轰思路主要分成都有几个方面：

1.通过获取通讯设备采访实质上，认识到通讯设备辖下日本公司，于是又重点认识到该日本公司的盈利持续性等。

2.通过获取通讯设备采访实质上，在内网暂时侧向渗透。获取跟多通讯设备实质上后地面部队远控加载系统对，为仅有期炮轰加载做于是以要。

3.在内网通讯设备中都扫描副本，通过副本名定性可能会有意思的副本。并为了让同步图表加载系统对回传这些图表。例如：“会计”、“分行”、“2020”、“2021”、“保险”、“条款”等都是他们认为可能会有意思的副本名关键词。

4.地面部队敛财加载系统对，于是以要短时间内意外事件份文件：详实罗列受害twitter邮箱、盈利持续性、跨国企业为数等电子邮件。

有专家披露，该领导者公开场合的内外档案和几个热衷于的Conti敛财炮轰情形相符。这显然这些被外泄的档案说服力极高，内外领导者煽动水外泄电子邮件的意外事件因此以求具体。

章中

暴富、煽动水、肃清......这就是Conti敛财其组织台译的2021年。在这台译的背后，所披露出上新来的是敛财炮轰打算向产业化发展：他们更专业，分工更细化，敛财途径更独特。

今天，敛财炮轰不太可能会成为当今世界的毒瘤，以Conti为亦然的敛财其组织趋利性越发明显，搞钱是他们的唯一最大限度，为了借助这个最大限度可以无所不用其极。

这显然，将会世界陷入的敛财炮轰严重威胁将坏的更加雪上加霜，不意味着是跨国企业，那些足以严重影响社会和民生的基础设施同样须要增高警惕，从Conti敛财其组织的所作所为来看，它们将会是敛财炮轰的主要最大限度。

参考缺少

1.人们须要认识到的最具炮轰性的敛财加载系统对其组织Conti

2.Conti敛财加载系统对分析份文件

3.Conti敛财集团内外架构档案分析

有趣推荐

。

南阳皮肤病医院地址
上海皮肤病医院哪个好
脑中风吃什么药好
积大本特盐酸坦洛新缓释片
盐酸坦洛新缓释片和必坦哪个好
牙疼如何止痛
再林阿莫西林克拉维酸钾片用量说明
类风湿关节疼痛用什么药最好