További Conti Ransomware forráskód szivárog ki az interneten, ahogy az ukrán-orosz invázió előrehaladt

A Conti ransomware banda az elmúlt hetekben a címlapokra került, de bizonyos értelemben kevesen számítottak rá. Miután a banda buzgó oroszbarát üzenetet tett közzé az ukrajnai háború nyilvánvaló támogatása érdekében, a csoport Ukrajnával rokonszenvvel rendelkező tagja jelentős mennyiségű belső levelezést szivárogtatott ki a Conti tagjaitól, valamint a ransomware régebbi kiadásainak forráskódját. .

A ContiLeaks nevű Twitter-fiókot kezelő személy most újabb kiszivárogtatásokat tett közzé, köztük a csoport zsarolóprogramjának újabb verzióinak forráskódját.

Kik a Conti legénysége?

A Conti egy oroszul beszélő kiberbűnözők köre, amely az elmúlt néhány évben számos sikeres ransomware támadást ért el, amelyek kifizetése több millió dollárra rúg.

A Twitteren a ContiLeaks-fiók által kiszivárgott újonnan publikált forráskód már felkerült a VirusTotalra. A csomag jelszóval védett, de a jelszót is elérhetővé tették.

Úgy tűnik, hogy a legújabb elérhető forráskód-szivárgás sokkal frissebb, 2021 eleji időbélyeggel. Bár ez a dátum még egy évvel ezelőtti, ez a kiszivárgás sokkal frissebb, mint a korábban elérhető forráskód.

A korábban kiszivárgott Conti-tagok belső csevegési naplói túl terjedelmesek voltak ahhoz, hogy gyorsan elemezzék őket, de a biztonsági kutatók fokozatosan választják szét őket. A további elemzések rávilágítanak a ransomware banda belső felépítésére, és azt mutatják, hogy a szokásos üzlethez hasonlóan működnek, különböző részlegek felelősek a különböző feladatokért. Ezek az új munkatársak felvételétől a rosszindulatú programkódok előállításán át az áldozatokkal folytatott tárgyalásokig terjednek, hogy biztosítsák a kifizetéseket.

Jönnek-e további szivárgások?

A Check Point kutatói, akik a csevegési naplókat elemzik, egy furcsa furcsaságra fedezték fel, hogy sok embert, akik végül a Continál dolgoztak, valóban rendesen felvették, és nem vették észre, hogy bűnözők toborozzák őket. Azok a szerencsétlen alkalmazottak azt hitték, hogy törvényes munkát végeznek a hálózati penetráció tesztelésére használt eszközökön.

Azt nem lehet megmondani, hogy lesznek-e újabb kiszivárogtatások, de a Twitter-fiókot üzemeltető személy a kezdeti kiszivárogtatás után sokkal többet ígér, és úgy tűnik, eddig is bevált. Az sem világos, hogy a naprakészebb forráskód segít-e a ransomware jelenlegi verzióihoz bármilyen visszafejtő eszköz létrehozásában.