Več izvorne kode Conti Ransomware pušča na spletu, ko invazija Ukrajine in Rusije napreduje

Skupina Conti ransomware je v zadnjih nekaj tednih prišla na naslovnice, a je na nek način malo ljudi pričakovalo. Potem ko je tolpa objavila vneto prorusko sporočilo v očitno podporo vojni v Ukrajini, je član skupine, katere simpatije so bile z Ukrajino, pricurljal v znatne količine interne korespondence članov Contija, pa tudi izvorno kodo starejših izdaj izsiljevalske programske opreme. .

Oseba, ki upravlja račun Twitter, imenovana ContiLeaks , je zdaj objavila več puščanj, vključno z izvorno kodo novejših različic odkupovalne programske opreme skupine.

Kdo je posadka Conti?

Conti je krog rusko govorečih kibernetskih kriminalcev , ki je v zadnjih nekaj letih dosegel številne uspešne napade z odkupovalno programsko opremo z ocenjenimi izplačili v milijonih dolarjev.

Novo objavljena izvorna koda, ki jo je razkril račun ContiLeaks na Twitterju, je že bila naložena na VirusTotal. Paket je zaščiten z geslom, vendar je bilo na voljo tudi geslo.

Zdi se, da je zadnje razpoložljivo uhajanje izvorne kode precej novejše, s časovnim žigom v začetku leta 2021. Čeprav je ta datum še pred letom dni, je to uhajanje veliko novejše od prej razpoložljive izvorne kode.

Notranji dnevniki klepetov članov Conti, ki so bili predhodno razkriti, so bili preobsežni, da bi jih bilo mogoče hitro analizirati, a varnostni raziskovalci so jih postopoma ločevali. Nadaljnja analiza osvetli notranjo strukturo tolpe izsiljevalske programske opreme in pokaže, da delujejo podobno kot običajni posel, z različnimi oddelki, ki so odgovorni za različne naloge. Te segajo od najema novih sodelavcev do izdelave kode zlonamerne programske opreme do pogajanj z žrtvami, da se zagotovi končna plačila.

Ali prihaja še več puščanj?

Nenavadna nenavadnost, ki so jo odkrili raziskovalci Check Pointa, ki analizirajo dnevnike klepetov, je, da je bilo veliko ljudi, ki so na koncu delali pri Contiju, dejansko normalno zaposleni, nikoli se niso zavedali, da jih rekrutirajo kriminalci. Ti nesrečni zaposleni so mislili, da opravljajo zakonito delo na orodjih, ki se uporabljajo za testiranje prodora v omrežje .

Ni mogoče povedati, ali bo prišlo do več puščanja podatkov, vendar oseba, ki upravlja račun na Twitterju, obljublja veliko več po začetnem uhajanju podatkov in zdi se, da je tako dobra, kot je njegova beseda do zdaj. Ali bo posodobljena izvorna koda pomagala pri ustvarjanju kakršnih koli orodij za dešifriranje za trenutne različice ransomware, prav tako ni jasno.