Conti war 2020–2022 eines der schlagkräftigsten Ransomware-Kartelle. Nach internen Leaks im Zuge des russischen Angriffskriegs gegen die Ukraine löste sich die Marke 2022 auf. Ihre Mitglieder und Werkzeuge leben in Nachfolgegruppen fort – darunter Black Basta, BlackSuit (über Royal) und weitere. Conti zu kennen heißt, die DNA vieler heutiger Angriffe zu verstehen.
Ransomware-Kartell
Aufgelöst 2022 – Nachfolger aktiv (Stand: Juli 2026)
Finanziell
Früher branchenübergreifend, inkl. Gesundheitswesen und Behörden
TrickBot/BazarLoader-Zugang, Cobalt Strike, Double Extortion
Historisch – TTPs über Nachfolger hochrelevant
Das Cyber Defense Center erkennt die von Conti geprägten und in Nachfolgegruppen fortgeführten Angriffsmuster 24/7.