우크라이나-러시아 침공이 진행됨에 따라 더 많은 Conti Ransomware 소스 코드가 온라인으로 유출됨

Conti 랜섬웨어 갱단은 지난 몇 주 동안 헤드라인을 장식했지만 예상한 사람은 거의 없었습니다. 갱단이 우크라이나 전쟁을 명백히 지지하는 열성적인 친러시아 메시지를 게시한 후, 우크라이나에 동조한 이 그룹의 구성원은 Conti 구성원의 상당한 양의 내부 서신과 랜섬웨어의 이전 릴리스 소스 코드를 유출했습니다. .

이제 ContiLeaks라는 Twitter 계정을 관리하는 사람이 그룹 랜섬웨어 의 최신 버전 소스 코드를 포함하여 더 많은 누출을 게시했습니다.

Conti 승무원은 누구입니까?

Conti는 러시아어를 사용하는 사이버 범죄자들로 구성된 집단으로 , 지난 몇 년 동안 수백만 달러에 달하는 랜섬웨어 공격에 성공한 것으로 추정됩니다.

Twitter의 ContiLeaks 계정에서 유출된 새로 게시된 소스 코드는 이미 VirusTotal에 업로드되었습니다. 패키지는 암호로 보호되어 있지만 암호도 사용할 수 있습니다.

사용 가능한 최신 소스 코드 누출은 타임스탬프가 2021년 초로 상당히 더 최근인 것으로 보입니다. 이 날짜가 아직 1년 전이지만 이 누출은 이전에 사용 가능한 소스 코드보다 훨씬 더 최근입니다.

이전에 유출된 내부 Conti 회원 채팅 로그는 너무 광범위하여 신속하게 분석할 수 없었지만 보안 연구원은 이를 점진적으로 선별하고 있습니다. 추가 분석은 랜섬웨어 갱단의 내부 구조를 밝히고 서로 다른 작업을 담당하는 부서가 다르며 일반 비즈니스와 유사하게 운영되고 있음을 보여줍니다. 새로운 동료를 고용하는 것부터 악성코드 코드를 생성하는 것, 결국 지불이 이루어지도록 피해자와 협상하는 것까지 다양합니다.

더 많은 누출이 올까요?

채팅 로그를 분석하는 체크포인트 연구원들이 발견한 이상한 기이한 점은 결국 Conti에서 일하게 된 많은 사람들이 실제로는 정상적으로 고용되었고, 자신이 범죄자들에게 고용되고 있다는 사실을 깨닫지 못했다는 것입니다. 그 불행한 고용은 네트워크 침투 테스트 에 사용되는 도구에 대해 합법적인 작업을 하고 있다고 생각하게 되었습니다.

앞으로 더 많은 유출이 있을지 장담할 수 없지만, 트위터 계정을 운영하는 사람은 최초 유출 이후에 훨씬 더 많은 것을 약속하고 지금까지 그의 말만큼 좋은 것 같습니다. 최신 소스 코드가 현재 버전의 랜섬웨어에 대한 해독 도구를 만드는 데 도움이 되는지 여부도 명확하지 않습니다.