Licence za več naprav (količinski popusti)
Computer Security Zasebni klepeti skupine Conti Ransomware Group razkriti...

Zasebni klepeti skupine Conti Ransomware Group razkriti po proruski pošti

Do leta Mura leta Computer Security
Prevedi v:
Slovenščina

Skupina Conti ransomware je bila v zadnjih nekaj letih eno najpogosteje najdenih imen v novicah o varnosti IT, ko gre za izsiljevalsko programsko opremo. Skupina je konec prejšnjega tedna utrpela hud udarec, saj je en član Contija razkril številne datoteke skupine, vključno z internimi klepetami.

Conti interni klepeti puščajo na spletu

Skupina Conti ransomware je prejšnji teden na svojem spletnem mestu objavila objavo v blogu. Bistvo objave je bilo, da je Conti v celoti podprl rusko vlado in tisto, kar ruski mediji še vedno imenujejo "vojaška operacija" v Ukrajini. Contijeva proruska objava je kulminirala z grožnjo, da če bo kdo "organiziral kibernetski napad ali kakršno koli vojno dejavnost proti Rusiji", bo skupina Conti uporabila "vsa možna sredstva za povratni udar na kritično infrastrukturo sovražnika".

Objava v blogu je očitno spodbudila člana Contija, da je objavil interne zapiske in klepete skupine, kot poroča The Record. Datoteke so velikega obsega in bo trajalo nekaj časa, da jih v celoti preučimo in razstavimo, vendar so varnostni raziskovalci, ki so jih pregledali, potrdili njihovo pristnost – to je dejansko interna korespondenca Conti.

Nekateri zanimivi poudarki klepetov vključujejo informacije o razmerju med Contijem in drugimi kibernetskimi tolpami, vključno s podjetji, ki upravljajo Emotet in Trickbot , podatki o podjetjih, ki niso nikoli napovedala, da jih je prizadela izsiljevalska programska oprema, vendar se pogajajo ali plačujejo odkupnino, ter polne naslove kripto denarnic, kjer Conti bi prejel plačila odkupnine. Klepeti so vključevali tudi potrditev članov Conti, da je bilo omrežje TrickBot res zaprto, kot so verjeli varnostni raziskovalci, potem ko je omrežje TrickBot prejšnji teden zabeležilo nenadno zmanjšanje aktivnosti.

LockBit Gang upošteva stanje Conti

Prvotna objava, ki je sprožila puščanje zaradi pritiska in agresivnega jezika, je bila od takrat urejena tako, da zveni milejše, vendar je do puščanja že prišlo. Druga zloglasna tolpa odkupovalne programske opreme - LockBit - je to pazila in objavila nevtralno izjavo, v kateri je navedla, da ne bodo izbirali strani v nenehnem konfliktu, pri čemer je navedla, da so LockBit "apolitični" in so v njem samo zaradi denarja.

Ali bo uhajanje internih informacij Contija privedlo do kakršnega koli pomembnega razvoja, je treba še videti.

Nalaganje...