工作两年来第二次出差，在安徽芜湖conti，新的一轮感触 ，成长要快，要有足够的资本，才能有更多的选择权
大晚上还在加班，最近压力真的很大，每天一到下午整个人头都是晕的，嘴巴肌肉也很紧张，晚上边加班都想哭，觉得项目PM不给力，沟通困难，但是换个思路想想，我刚接手这个项目，是有很多的不懂，很多的磕磕绊绊，现在的不懂，我要努力尽快适应起来。
你有了足够的能力，才有更多的选择权，在你选择下一份工作时才会有更多的选择权。 https://t.cn/RVONy6G

根据Coveware的说法，勒索软件即服务(RaaS)运营商正在再次发展他们的策略，以应对更积极的执法努力，此举不仅降低了他们的利润，而且也让附属公司更难追踪。

这家安全供应商的2022年第二季度勒索软件报告显示，打击Conti和DarkSide等组织的共同努力迫使威胁参与者再次适应。

它确定了RaaS操作的三个特征，这些特征过去是有益的，但越来越被视为障碍。

Coveware表示，首先是RaaS品牌，这有助于巩固一些团体的声誉并提高受害者付款的机会。然而，品牌也使归因更容易，并可能引起执法部门不必要的注意。

Coveware解释说：“RaaS团体保持低调，并更彻底地审查附属公司及其受害者。”

已经形成了更多的 RaaS 组，导致前几个变体的集中度降低。附属公司经常在不同攻击的 RaaS 变体之间转换，这使得变体之外的归因更具挑战性。

它补充说：“在某些情况下，附属公司还使用无品牌恶意软件使归因更加困难。”

RaaS的第二次演变涉及后端基础设施，用于实现规模化和提高盈利能力。但是，这也意味着更大的攻击面和数字足迹，维护成本更高且更具挑战性。

其结果是，RaaS开发人员被迫在混淆和冗余方面进行更多投资，这会影响利润并减少可用于扩展的资源量。

最后，RaaS 共享服务用于帮助附属机构进行初始访问、被盗数据存储、协商管理和泄漏站点支持。#数据安全# #网络安全# #恶意软件#

根据GuidePoint Security的数据，第二季度勒索软件受害者的数量比2022年第一季度减少了三分之一以上，部分原因是多产的Conti集团停止了运营。

该公司的季度勒索软件报告基于从公开可用资源中获得的数据，包括威胁组织在其数据泄露站点上发布的信息。在第二季度，该公司跟踪了30个勒索软件组和581个公开发布的受害者。

该公司解释说：“Conti作为一个活跃的勒索软件组织在第二季度解散，这意味着该组织仅声称有41名受害者，而2022年第一季度有103名受害者，这导致该季度的受害者总数减少。”

GuidePoint研究和情报团队(GRIT)还观察到Clop勒索软件组声称的受害者急剧减少，本季度只有11个帖子，而2022年第一季度为173个。

不过，这一消息对制造业组织来说不会带来多少安慰，该行业在第二季度遭受的打击最为严重。与排在第三位的建筑行业的企业一起，占同期所有受害企业的20%。科技公司是第二多的企业受害者。

GuidePoint Security的GRIT运营负责人Drew Schmitt解释说：“制造和建筑业受到了 Lockbit和Black Basta集团的重创。

前者在6月进行了一次改版，从2.0版升级到3.0版，尽管Lockbit 2.0仍然是今年迄今为止最多产的产品。”#勒索软件# #网络安全# #网络攻击#