Лицензи за множество устройства (Отстъпки за количество)
Computer Security Частни чатове на Conti Ransomware Group са разкрити след...

Частни чатове на Conti Ransomware Group са разкрити след проруската поща

До Mura през Computer Securityг
Превод на:
български език

Бандата Conti ransomware е едно от най-често срещаните имена в новините за ИТ сигурността, когато става въпрос за ransomware през последните няколко години. Групата претърпя неприятен удар в края на миналата седмица, тъй като един член на Conti изтече редица файлове на групата, включително вътрешни чатове.

Conti вътрешни чатове изтичане онлайн

Групата за ransomware Conti публикува публикация в блог на уебсайта си миналата седмица. Същността на публикацията беше, че Конти напълно подкрепи руското правителство и това, което руските медии все още наричат "военна операция" в Украйна. Проруският пост на Conti кулминира със заплахата, че ако някой трябва да „организира кибератака или каквито и да е военни действия срещу Русия“, тогава групата Conti ще използва „всички възможни ресурси, за да нанесе ответен удар по критичните инфраструктури на врага“.

Публикацията в блога очевидно подтикна член на Conti да изтече вътрешните бележки и чатовете на групата, както съобщава The Record. Файловете са със значителен обем и ще отнеме известно време, за да бъдат напълно проучени и разглобени, но изследователите по сигурността, които са ги изследвали, потвърдиха тяхната автентичност - това наистина е вътрешна кореспонденция на Conti.

Някои интересни акценти в чатовете включват информация за връзката между Conti и други кибер банди, включително екипите, опериращи Emotet и Trickbot , данни относно компании, които никога не са обявили, че са били засегнати от ransomware, но преговарят или плащат откуп, както и пълни адреси на крипто портфейл, където Конти ще получи плащания за откуп. Чатовете включват също потвърждение от членовете на Conti, че мрежата на TrickBot наистина е била изключена, както смятаха изследователите по сигурността, след като мрежата на TrickBot регистрира внезапно намаляване на активността миналата седмица.

LockBit Gang взема под внимание ситуацията Conti

Оригиналната публикация, която предизвика изтичането поради натискания си агресивен език, оттогава е редактирана, за да звучи по-меко, но изтичането вече е извършено. Друга скандално известна банда за откуп - LockBit - го пазеше и публикува неутрално изложено съобщение, заявявайки, че няма да избират страна в продължаващия конфликт, заявявайки, че LockBit са "аполитични" и са участвали само в него заради парите.

Остава да видим дали изтичането на вътрешна информация на Conti ще доведе до някакви значими развития.

Зареждане...