В сети просочилось больше исходного кода программы-вымогателя Conti по мере продвижения украинско-российского вторжения

За последние несколько недель банда вымогателей Conti попала в заголовки газет, но этого мало кто ожидал. После того, как банда разместила рьяное пророссийское послание в явной поддержке войны на Украине, член группировки, который симпатизировал Украине , слил значительное количество внутренней переписки членов Conti, а также исходный код более старых версий программы-вымогателя. .

Теперь человек, управляющий учетной записью Twitter под названием ContiLeaks, опубликовал больше утечек, включая исходный код более поздних версий программы- вымогателя группы.

Кто команда Conti?

Conti — это группа русскоязычных киберпреступников , которые за последние пару лет осуществили ряд успешных атак программ-вымогателей с предполагаемыми выплатами в миллионы долларов.

Недавно опубликованный исходный код, просочившийся через учетную запись ContiLeaks в Twitter, уже загружен на VirusTotal. Пакет защищен паролем, но пароль также был предоставлен.

Последняя доступная утечка исходного кода, по-видимому, была значительно более поздней, с отметкой времени начала 2021 года. Несмотря на то, что эта дата все еще год назад, эта утечка намного новее, чем ранее доступный исходный код.

Внутренние журналы чатов участников Conti, которые ранее просочились, были слишком обширными, чтобы их можно было быстро проанализировать, но исследователи безопасности постепенно разбирали их. Дальнейший анализ проливает свет на внутреннюю структуру банды вымогателей и показывает, что они работают как обычный бизнес, с разными отделами, отвечающими за разные задачи. Они варьируются от найма новых сотрудников до создания вредоносного кода и переговоров с жертвами, чтобы гарантировать, что платежи в конечном итоге будут произведены.

Будут ли еще утечки?

Любопытная особенность, обнаруженная исследователями Check Point, которые анализируют журналы чатов, заключается в том, что ряд людей, которые в конечном итоге работали на Conti, на самом деле были наняты обычным образом, никогда не подозревая, что их вербуют преступники. Эти несчастные нанятые люди были убеждены, что они занимаются законной работой над инструментами, используемыми для тестирования на проникновение в сеть .

Невозможно сказать, будут ли еще утечки, но человек, управляющий учетной записью в Твиттере, обещает гораздо больше после первоначальной утечки и, похоже, до сих пор верен своему слову. Поможет ли более свежий исходный код в создании каких-либо средств расшифровки текущих версий вымогателя, также неясно.