Conti se detectó por primera vez en el año 2020, y ha afectado a todas las versiones de Windows. Su modelo de negocio está basado en lo que se conoce como Ransomware-as-a-Service (RaaS), que consiste en ofrecer su ransomware como si se tratase de un servicio. Es decir, el equipo central opera y administra el malware mientras que los “afiliados” realizan la infección. De esta manera, el grupo de ciberdelincuentes gana entre el 20 y el 30 % del pago de un rescate, mientras que los afiliados ganan el resto.
Comentarios
y el manual en inglés (traducido del Ruso) en PDF:
Cobalt strike MANUALS_V2 Active Directory
https://bit.ly/3jzprYb
Traducción por@James_inthe_box (Twitter)
#2 muy interesante gracias!
El concepto es cojonudo RAAS, es el ruido que hace el kaka cuando te lo revientan
Suputamadre as a Service