Conti勒索软件和Karakurt数据勒索组织存在联系(2022.04.22)

在侵入网络罪犯管理的服务器后，安全研究人员发现了Conti勒索软件和最近出现的Karakurt数据勒索组织之间的联系，表明这两个团伙是同一行动的一部分。据研究报告称，在对一个客户的调查中，该客户曾付钱给Conti解锁他们的数据，后来发现Karakurt通过Conti留下的Cobalt Strike后门入侵了该客户。这项研究追踪了涉及Conti和Karakurt团伙的加密货币交易的线索。调查显示，几个Karakurt钱包向Conti控制的钱包发送了加密货币。完整报告可在https://www.bleepingcomputer.com/下载。

国家计算机病毒应急处理中心建议广大计算机用户加强安全防范意识，做好日常备份（最好是异地备份），不要访问包含未知风险的网站或打开不明来历的电子邮件附件，保持开启杀毒软件实时监控功能，并持续关注我中心网站上关于勒索软件的有关资讯。

以上资讯由北京安天公司提供，国家计算机病毒应急处理中心研发部编译整理