Threat Intelligence

Conti

Aufgelöst 2022 – und doch der Ursprung vieler heute aktiver Gruppen von Black Basta bis BlackSuit.

Kurz erklärt

Conti war 2020–2022 eines der schlagkräftigsten Ransomware-Kartelle. Nach internen Leaks im Zuge des russischen Angriffskriegs gegen die Ukraine löste sich die Marke 2022 auf. Ihre Mitglieder und Werkzeuge leben in Nachfolgegruppen fort – darunter Black Basta, BlackSuit (über Royal) und weitere. Conti zu kennen heißt, die DNA vieler heutiger Angriffe zu verstehen.

Typ

Ransomware-Kartell

Status

Aufgelöst 2022 – Nachfolger aktiv (Stand: Juli 2026)

Motivation

Finanziell

Typische Ziele

Früher branchenübergreifend, inkl. Gesundheitswesen und Behörden

Taktiken

TrickBot/BazarLoader-Zugang, Cobalt Strike, Double Extortion

Risiko-Einschätzung

Historisch – TTPs über Nachfolger hochrelevant

Was Unternehmen jetzt prüfen sollten

  • Loader-/Phishing-Erkennung am E-Mail-Gateway
  • Cobalt-Strike-/Lateral-Movement-Erkennung
  • MFA, Least Privilege, Offline-Backups

Wie Argos unterstützt

Das Cyber Defense Center erkennt die von Conti geprägten und in Nachfolgegruppen fortgeführten Angriffsmuster 24/7.