数据观澜数据库
快捷导航
您的位置:首页>系统运维>>网络犯罪集团将两大勒索组织收入麾下 >

网络犯罪集团将两大勒索组织收入麾下

  发布时间:2025-12-07 19:45:24   作者:玩站小弟   我要评论
研究人员表示:根据他们的研究调查结果发现,Karakurt网络犯罪集团与另外两个备受瞩目的勒索软件组织之间存在财务以及技术联系。这一现象表明网络威胁者的业务运营模式发生了变化,威胁行为者以受害者为目标 。

研究人员表示 :根据他们的网络研究调查结果发现 ,Karakurt网络犯罪集团与另外两个备受瞩目的犯罪勒索软件组织之间存在财务以及技术联系。这一现象表明网络威胁者的集团将两业务运营模式发生了变化,威胁行为者以受害者为目标的大勒攻击几率将会大幅扩大。

Karakurt是索组去年夏天首次被发现的出于经济动机而进行网络威胁行为的组织。根据Tetra Defense的织收研究人员和Chainalysis公司在周五发布的一份报告中,其与Conti和Diavol、入麾Artic Wolf等网络威胁组织被一同披露 。高防服务器网络报告显示 ,犯罪研究人员使用基于法务公司的集团将两威胁情报和区块链的技术分析发现,可以确信的大勒是 ,独立运营的索组两个勒索软件集团现已成为不断发展的Karakurt网络的一部分。他们认为 ,织收Karakurt和Conti之间的入麾关系似乎特别牢固,前者正在源源不断地使用后者的网络资源。源码库

研究人员表示Karakurt究竟是Cont和Diavol精心发展的下级组织,还是被整个组织认可的企业  ,还有待观察 。但可以肯定的是,这种组织之间的联系也许解释了为什么Karakurt的竞争对手正在缓缓的消亡 ,但是它却依然能够在弱肉强食的香港云服务器网络世界中生存下来并发展良好 。

不断拓宽的网络

在某些层面上,该项调查结果的意义重大  。其一  ,这些组织间的链接似乎显示Karakurt正在与勒索软件展开合作 ,而在去年首次发现该勒索组织时似乎并非如此 。Karakurt该团体的名字来自东欧和西伯利亚常见的毒蜘蛛 ,最初仅表现出对数据泄露以及之后敲诈勒索的兴趣 ,而不是以打造勒索软件作为使命。云计算这以特点使得其能够快速攻击目标 。事实上 ,在它运营的头几个月里,Karakurt已经攻击了40名受害者,其中95%在北美,其余在欧洲 。

研究人员表示,通过与勒索软件集团的合作 ,Karakurt显然正在扩大其“业务范围” 。同时研究人员也表示 ,此举似乎同样有利于Conti,这也代表了该团体战术的转变 。报告称 ,源码下载Conti之前对受害者做出了“承诺” ,即如果受害者及时向该团体支付赎金,他们则将永远不会成为未来被袭击的目标 。然而,Tetra Defense在一名客户的案件中上发现了Karakurt和Conti之间的联系 ,即该客户声称在成为Conti的受害者并支付赎金后,便再次受到敲诈勒索。

研究人员发现 ,第二次敲诈勒索来自一个未知的群体,该群体窃取数据,但没有使用加密来这样做,模板下载这似乎是Karakurt惯用的工作方式。此外他们还表示 ,Karakurt似乎没有删除它窃取的数据,这似乎也违背了Conti对受害者的承诺。

巧合的是,这一客户的特定事件发生在Conti发展最为艰难时期 。当时Conti公司正在与心怀不满的关联公司作斗争 ,这些附属公司希望获得更多报酬 ,其中一人泄露了Conti的勒索步骤以及培训材料,从而激怒了该团体 。研究人员推测,对两个网络犯罪集团来说,建立联系将是一个互利的情景 ,并且他们也发现了这一联系背后的财务 、技术和其他证据 。

二者之间联系的证明

该报告显示 ,研究人员通过在技术方面创建Karakurt入侵的数据集 ,观察到Karakurt和Conti之间具有十几个相似之处 。研究人员写道:虽然Karakurt攻击在工具方面可能有所不同 ,但一些Karakurt入侵和早些时候涉嫌与Conti相关的再勒索之间开始出现一些明显的重叠。他们经研究认为 ,这些重叠之处包括将Fortinet SSL VPN用于初始入侵点;使用相同的工具进行泄露;在受害者环境中创建和留下名为“file-tree.txt”的泄露数据文件列表的“独特的对手选择”;以及在远程访问受害者网络时反复使用相同的攻击者主机名。

该报告还显示 ,Tetra研究人员与Chainalysis及其区块链分析团队合作 ,分析Conti和Karakurt进行的加密货币交易 ,而这些交易揭示了两者之间的财务联系。研究人员表示:区块链分析提供的一些最早迹象也表明了Karakurt与Conti勒索软件的联系 ,因为Karakurt和Conti之间相关的交易早于发现二者在软件和攻击策略的相似之处。

具体而言,Chainalysis确定了属于Karakurt的数十个加密货币地址  ,分散在多个钱包中,而受害者支付的加密货币价值从4.5万美元到100万美元不等。并且在他们的分析中,研究人员迅速观察到Karakurt钱包向Conti钱包发送了大量加密货币——例如,Karakurt的勒索钱包将11.36比特币(即转账时约为472,000美元)转移到了Conti钱包 。他们指出,Chainalysis还发现Conti和Karakurt受害者付款地址之间的共享钱包托管 ,而这一现象几乎毫无疑问地表明Conti和Karakurt是由同一个个人或团体部署的  。

与Diavol组织的联系

Tetra研究人员还观察到Karakurt和Diavol勒索软件集团之间共享工具和基础设施的使用,这一情况的发生也与他们广泛使用的危险的特洛伊木马病毒TrickBot有关 。研究人员表示 ,具体而言 ,通过今年2月至3月期间泄露的Jabber聊天记录证实 ,Karakurt和Diavol运营商确实在同一时期共享攻击者基础设施。

另外 ,通过区块链分析还证实了Diavol与Karakurt和Conti的联系 ,表明Diavol和Karakurt勒索地址由Conti钱包托管 。由此研究人员得到最终的定论即:这种共同的地址所有权几乎完全肯定地证实了Diavol是由Conti和Karakurt背后的相同行为者部署的。

本文翻译自:https://threatpost.com/karakurt-conti-diavol-ransomware/179317/如若转载 ,请注明原文地址。

  • Tag:

相关文章

  • 爬虫与反爬虫技术简介

    作者 | vivo 互联网安全团队- Xie Peng互联网的大数据时代的来临,网络爬虫也成了互联网中一个重要行业,它是一种自动获取网页数据信息的爬虫程序,是网站搜索引擎的重要组成部分。通过爬虫,可以
    2025-12-07

  • AMD死战CUDA:我是一家软件公司

    撰稿| 言征出品 | 51CTO技术栈微信号:blog51cto)两个月前,在巴塞罗那的一场圆桌会议中,AMD高管们向外界透露一项惊人的变革消息。AMD正在进行一项重大改变:重心将从硬件开发转向强调软
    2025-12-07

  • 中小企业如何应对数据中心自动化带来的挑战?

    在数字化转型的时代,数据中心在支撑现代企业的支柱方面发挥着关键作用。随着数据不断涌入,人工智能和机器学习已成为自动化和优化数据中心运营的关键工具,数据中心在塑造企业的未来方面发挥着关键作用,特别是对于
    2025-12-07

  • 原来Spring可以这样推送消息到客户端!

    哈喽,大家好,我是了不起。Spring框架中可以使用SseEmitter实现服务端向客户端推送消息,今天盘一盘。SseEmitter简介SseEmitter是Spring Framework中用于服务
    2025-12-07

  • 机密计算如何保护不同类型的数据

    如今所有的企业都面临着一个问题:考虑到安全性和隐私性,我们是否应该将敏感数据上传到云端。尽管云技术的利用正在全球范围迅速普及,但安全和隐私仍是值得关注的问题。例如,云安全联盟去年的调查显示,在接受采访
    2025-12-07

  • 开放计算标准工作委员会(OCTC)聚焦全产业全场景,以开放计算推动数据中心基础设施创新与可持续发展​

    在数字经济时代的今天,数据中心作为支撑企业数字化、智能化发展的主要基础设施,重要性越发突显,这也成为过去几年互联网中大型数据中心如雨后春笋般拔地而起的根本原因。更为重要的是,随着互联网数据中心技术的不
    2025-12-07

最新评论