친러시아 게시물 이후 노출된 Conti Ransomware Group 개인 채팅

Conti 랜섬웨어 갱은 지난 몇 년 동안 랜섬웨어와 관련하여 IT 보안 뉴스에서 가장 흔히 접하는 이름 중 하나였습니다. 이 그룹은 지난주 말에 한 Conti 회원이 내부 채팅을 포함하여 그룹의 여러 파일을 유출하면서 심각한 타격을 입었습니다.

Conti 내부 채팅 온라인 유출

Conti 랜섬웨어 그룹 은 지난주 웹사이트에 블로그 게시물을 올렸습니다. 게시물의 요지는 콘티가 러시아 정부와 러시아 언론이 여전히 우크라이나에서 "군사 작전"이라고 부르는 것을 전적으로 지원했다는 것입니다. Conti의 친러시아 게시물은 누군가 "러시아에 대한 사이버 공격 또는 전쟁 활동을 조직"하는 경우 Conti 그룹이 "적의 중요한 기반 시설에 반격하기 위해 가능한 모든 자원을 사용할 것"이라는 위협으로 절정에 달했습니다.

The Record가 보도한 바와 같이 이 블로그 게시물은 Conti 회원이 그룹의 내부 메모와 채팅을 유출하도록 부추겼습니다. 파일은 상당한 양이며 완전히 연구하고 선택하는 데 시간이 걸릴 것이지만 파일을 조사한 보안 연구원은 파일의 진위를 확인했습니다. 이것은 실제로 Conti 내부 서신입니다.

채팅의 흥미로운 하이라이트에는 Conti와 다른 사이버 갱단 간의 관계에 대한 정보( Emotet 및 Trickbot 을 운영하는 의상 포함), 랜섬웨어의 공격을 받은 적이 없다고 발표했지만 몸값을 협상하거나 지불하는 회사에 관한 데이터, 전체 암호화 지갑 주소가 포함됩니다. Conti는 몸값을 받을 것입니다. 채팅에는 TrickBot 네트워크가 지난주에 활동이 갑자기 감소한 후 보안 연구원이 믿었던 것처럼 TrickBot 네트워크가 실제로 종료되었다는 Conti 회원의 확인도 포함되었습니다.

LockBit 갱은 상황을 기록

압박적이고 공격적인 언어로 인해 누출을 일으킨 원래 게시물은 이후 더 부드럽게 들리도록 편집되었지만 누출은 이미 발생했습니다. 또 다른 악명 높은 랜섬웨어 갱인 LockBit 은 이를 숨기고 중립적인 문구의 발표를 게시했으며, LockBit은 "비정치적"이며 돈을 위해서만 참여했다고 밝혔습니다.

Conti 내부 정보의 유출이 의미 있는 발전으로 이어질지 여부는 두고 보아야 합니다.