미 국무부 대변인 네드 프라이스(Ned Price)는 금요일 성명을 통해 미국이 러시아에 본사를 둔 Conti 랜섬웨어 그룹에 대한 정보에 대해 총 15만 달러에 달하는 보상금을 제공하고 있다고 밝혔습니다.
보상에는 그룹의 핵심 지도자의 "식별 및/또는 위치"에 대해 10천만 달러, "Conti 변종 랜섬웨어 사건"에 참여하는 사람을 체포하도록 이끄는 정보에 5만 달러가 포함됩니다.
Price는 다음과 같이 말했습니다: "이 보상을 제공함으로써 미국은 전 세계의 잠재적인 랜섬웨어 피해자를 사이버 범죄자의 악용으로부터 보호하겠다는 약속을 보여줍니다." 보상은 국무부의 초국가적 조직범죄 보상 프로그램에 따라 제공됩니다.
FBI는 1,000명 이상의 피해자가 Conti 그룹에 150억 XNUMX만 달러 이상을 지불한 랜섬웨어 변종으로 기록된 가장 비용이 많이 드는 변종 랜섬웨어가 된 것으로 추정합니다.
지난 달 CNBC는 Conti 그룹이 규모, 리더십, 비즈니스 운영에 대한 세부 정보와 랜섬웨어 소스 코드가 유출되어 피해를 입었다고 보도했습니다. 이번 유출은 러시아의 우크라이나 침공을 지원한 콘티의 보복 행위로 보인다.
또한 XNUMX월에 Bleeping Computer는 Bumblebee라는 새로운 악성 코드 로더가 아마도 랜섬웨어 페이로드를 전달하는 데 사용되는 BazarLoader 백도어를 대체하는 Conti 그룹의 최신 개발일 것이라고 보고했습니다.
연구원에 따르면 피싱 캠페인에서 Bumblebee의 출현은 BazarLoader를 사용하여 파일 암호화 맬웨어를 전달하는 데 사용한 감소와 동시에 나타났습니다.
출처: https://www.theblockcrypto.com/linked/145650/us-offers-15-million-in-rewards-for-information-on-russia-based-conti-ransomware-group?utm_source=rss&utm_medium=rss