又是Conti 勒索软件团伙前成员!近日,有不明身份的个人或组织,正向Conti 勒索软件团伙前成员运营的 Cobalt Strike 服务器充斥反俄信息,以此扰乱该团伙的攻击活动。

据悉,在Conti勒索软件的运营商停止运营后,其团伙成员逐步分散到其他勒索软件团伙继续作乱。而Cobalt Strike 作为Conti 勒索软件团伙前成员运营的服务器,此次成为被“攻击”的目标。研究人员称,这些消息正以大约每秒两条的高速度涌入服务器,而段时间大量涌入的信息,直接导致TeamServer 的 Java 应用程序超载,达到了类似于拒绝服务 (DoS)攻击的效果。

目前,尚不清楚此次行为背后的幕后黑手。[阅读原文]

文章原文链接:https://www.anquanke.com/post/id/279760