在俄罗斯入侵乌克兰之后，Conti 勒索软件团伙于周五在其官方网站上发布了一条激进的亲俄信息后，该团队中的一名成员（据信是乌克兰人）泄露了该团伙的内部聊天记录。 这条公开的亲俄信息似乎让 Conti 的一些乌克兰成员感到不快，其中一人黑进了该团伙的内部 Jabber/XMPP 服务器。今天早些时候，内部日志已经通过电子邮件方式发给多名记者和安全研究人员。 Dmitry Smilyanets 是 Recorded Future 的威胁情报分析员，他过去曾与 Conti 团伙互动过，他证实了泄露的对话的真实性。泄露的数据包含 339 个 JSON 文件，每个文件由一整天的日志组成。从 2021 年 1 月 29 日到 2022 年 2 月 27 日的对话已被泄露。安全公司 IntelligenceX 提供了在线阅读。 在今天早些时候发布的电子邮件中，泄密者表示：“我们保证它非常有趣”。泄密者还表示他们计划在未来分享更多关于 Conti 的信息，而本次只是“开胃菜”。但这次泄密也是网络犯罪地下世界多日来动荡的结果，俄乌冲突也使这个社区出现了分裂。 虽然过去俄罗斯和乌克兰的黑客曾并肩作战，但自周二以来，这个兄弟会一直处于紧张状态，几个团体在两国的武装冲突中选择了立场。几个团伙已经站出来宣布计划发动网络攻击，支持双方中的一方，Conti 是众多选择站在俄罗斯一边的团伙之一。     （消息及封面来源：cnBeta）

摄影和个性化照片巨头 Shutterfly 近日遭到 Conti 的勒索软件攻击，据称该软件已经加密了数千台设备并窃取了企业数据。大约 2 周前，Shutterfly 遭受了 Conti 团伙的勒索软件攻击，他们声称已经加密了 4000 多台设备和 120 台 VMware ESXi 服务器。勒索软件团伙要求数百万美元的赎金。 许多人将 Shutterfly 与他们的网站联系在一起，该公司的摄影相关服务通过 GrooveBook、BorrowLenses、Shutterfly.com、Snapfish 和 Lifetouch 等不同品牌面向消费者、企业和教育客户。主要网站可用于上传照片以制作照片书、个性化文具、贺卡、明信片等。 Conti 创建了一个私人的 Shutterfly 数据泄漏页面，其中包含据称在勒索软件攻击中被盗的文件截图，作为这种“双重敲诈”战术的一部分。攻击者威胁说，如果不支付赎金，将公开这个页面。 BleepingComputer 被告知，这些截图包括法律协议、银行和商家账户信息、企业服务的登录凭证、电子表格，以及似乎是客户信息，包括信用卡的最后四位数字。康蒂还声称拥有 Shutterfly 商店的源代码，但目前还不清楚这个勒索软件团伙是指 Shutterfly.com 还是其他网站。 Shutterfly 声明如下 Shutterfly, LLC 部分网络最近经历了勒索软件攻击。这一事件没有影响到我们的 Shutterfly.com、Snapfish、TinyPrints 或 Spoonflower 网站。然而，我们的 Lifetouch 和 BorrowLenses 业务、Groovebook、制造和一些企业系统的部分内容已经出现了中断。我们聘请了第三方网络安全专家，通知了执法部门，并一直在夜以继日地工作以解决这一事件。 作为我们正在进行的调查的一部分，我们也在评估任何可能受到影响的数据的全部范围。我们不存储 Shutterfly.com、Snapfish、Lifetouch、TinyPrints、BorrowLenses或Spoonflower客户的信用卡、金融账户信息或社会安全号码，因此这些信息在此次事件中没有受到影响。然而，了解可能受到影响的数据的性质是一个关键的优先事项，该调查正在进行。我们将继续提供适当的更新。 – Shutterfly。 虽然Shutterfly表示没有披露任何财务信息，但BleepingComputer被告知，其中一张截图包含了信用卡的最后四位数字，所以目前还不清楚是否有进一步的、更令人担忧的信息在这次攻击中被盗。   （消息及封面来源：cnBeta）