コンティ犯罪者がスプリンターRaaSグループとして再浮上 from securityboulevard.com

Intel471のSharedServicesのインテリジェンスディレクターであるBradCrompton氏は、フリーランサーとして働いている個人や、他のRaaS（Ransomware-as-a-Service）グループに参加している個人は、他の犯罪グループをさらに強力にすることができると述べました。
これらは他の犯罪事業の一部として再浮上する可能性が高く、特定のTTPを使用して、これらの脅威アクターが特定のTTPの操作または軽減を選択できる新しいエイリアスの追跡を可能にする可能性があるためです。
「LockBit3.0やALPHVなどの別のグループが晒された場合、同じシフトが予想されます。これらのアクターは、できるだけ早く簡単にお金を稼ぐことができる他のグループに移動します。」
これらのスキルセットを持つ人々が他のグループに移動するとき、彼らの戦術と技術は彼らと一緒に移動すると彼は言いました。
「削除やリークイベントが発生する可能性がありますが、メリットは一時的なものです。ランサムウェアは大企業であり、今後もそうなります。1つのグループがダウンするということは、才能が他の既存のグループや新しい脅威アクターに分散することを意味します。」
5月、米国国務省は、Contiランサムウェア犯罪グループの主要なリーダーの特定または場所につながる情報に対して最大1,000万ドルの報奨金を発表しました。