Лицензии на несколько устройств (оптовые скидки)
Computer Security Частные чаты Conti Ransomware Group разоблачены после...

Частные чаты Conti Ransomware Group разоблачены после пророссийской почты

К Mura году в Computer Security году
Перевести на:
Русский

Банда вымогателей Conti была одним из наиболее часто встречающихся имен в новостях по ИТ-безопасности, когда речь заходит о программах-вымогателях за последние пару лет. В конце прошлой недели группе был нанесен неприятный удар, когда один из членов Conti слил ряд файлов группы, включая внутренние чаты.

Внутренние чаты Conti просочились в сеть

Группа вымогателей Conti на прошлой неделе разместила сообщение в блоге на своем веб-сайте. Суть поста заключалась в том, что Конти полностью поддержал российское правительство и то, что российские СМИ до сих пор называют «военной операцией» на Украине. Кульминацией пророссийского поста Конти стала угроза, что если кто-то «организует кибератаку или какие-либо военные действия против России», то группа Конти использует «все возможные ресурсы, чтобы нанести ответный удар по критически важным инфраструктурам противника».

Пост в блоге явно подстрекал члена Conti к утечке внутренних заметок и чатов группы, как сообщает The Record. Файлы имеют значительный объем и потребуется некоторое время, чтобы полностью их изучить и разобрать, но исследовавшие их исследователи безопасности подтвердили их подлинность — это действительно внутренняя переписка Conti.

Некоторые интересные моменты чатов включают информацию об отношениях между Conti и другими кибер-бандами, в том числе об организациях, управляющих Emotet и Trickbot , данные о компаниях, которые никогда не объявляли о том, что их атаковали программы-вымогатели, но ведут переговоры или платят выкуп, а также полные адреса криптокошельков, где Конти получит выкуп. Чаты также включали подтверждение членами Conti, что сеть TrickBot действительно была закрыта, как полагали исследователи безопасности после того, как сеть TrickBot зарегистрировала внезапное снижение активности на прошлой неделе.

LockBit Gang принимает к сведению ситуацию Conti

Первоначальный пост, вызвавший утечку из-за его настойчивого и агрессивного языка, с тех пор был отредактирован, чтобы звучать мягче, но утечка уже произошла. Другая печально известная банда вымогателей — LockBit — держала это в секрете и опубликовала нейтрально сформулированное объявление, в котором говорилось, что они не будут выбирать чью-либо сторону в продолжающемся конфликте, заявив, что LockBit «аполитичен» и занимается этим только из-за денег.

Приведет ли утечка внутренней информации Conti к каким-либо значимым событиям, пока неизвестно.

Загрузка...