勒索软件团伙Conti合作伙伴因利益分配问题公开该团伙C2地址等信息

近日，勒索软件团伙Conti的合作伙伴因对利益分配不公而心怀不满，公开了该团伙的C2地址等机密信息。Conti以RaaS模式运营，其核心团队管理恶意软件和Tor站点，然后招募合作伙伴执行网络漏洞和加密设备。通常核心团队赚取赎金的20-30%，而其它人赚取剩余部分。此次公开了Cobalt Strike C2服务器的IP地址和一个113 MB的档案，其中包括黑客工具、俄文手册、培训材料和帮助文档。公开者称，他们之所以发布这些材料，是因为他在攻击中只获得了1500美元的报酬，而其他成员则赚取了数百万美元。