Licenser för flera enheter (volymrabatter)
Computer Security Conti Ransomware Group privata chattar exponerade efter...

Conti Ransomware Group privata chattar exponerade efter pro-ryska inlägg

Med Mura år Computer Security
Översätt till:
Svenska

Conti ransomware -gänget har varit ett av de vanligaste namnen i IT-säkerhetsnyheter när det kommer till ransomware under de senaste åren. Gruppen drabbades av ett otäckt slag i slutet av förra veckan, då en Conti-medlem läckte ett antal av gruppens filer, inklusive interna chattar.

Conti Interna chattar läcker online

Conti ransomware-gruppen la upp ett blogginlägg på sin hemsida förra veckan. Kontentan av inlägget var att Conti fullt ut stödde den ryska regeringen och vad ryska medier fortfarande kallar en "militär operation" i Ukraina. Det pro-ryska inlägget av Conti kulminerade med hotet att om någon skulle "organisera en cyberattack eller någon krigsverksamhet mot Ryssland", så skulle Conti-gruppen använda "alla möjliga resurser för att slå tillbaka mot den kritiska infrastrukturen hos en fiende".

Blogginlägget uppmuntrade uppenbarligen en Conti-medlem att läcka interna memon och chattar i gruppen, som rapporterats av The Record. Filerna är av en betydande volym och kommer att ta lite tid att studera och plocka isär, men säkerhetsforskarna som har undersökt dem bekräftade deras äkthet - detta är verkligen Conti intern korrespondens.

Några intressanta höjdpunkter i chattarna inkluderar information om förhållandet mellan Conti och andra cybergäng, inklusive kläderna som driver Emotet och Trickbot, data om företag som aldrig tillkännagav att de drabbats av ransomware men som förhandlar eller betalar lösen, samt fullständiga adresser till kryptoplånbok där Conti skulle få lösensumma. Chattarna inkluderade också bekräftelser från Conti-medlemmar att TrickBot-nätverket verkligen hade stängts av, vilket säkerhetsforskare trodde efter att TrickBot-nätverket registrerade en plötslig minskning av aktiviteten förra veckan.

LockBit Gang noterar situationen

Det ursprungliga inlägget som utlöste läckan på grund av sitt pressande, aggressiva språk har sedan redigerats för att låta mildare, men läckan har redan skett. Ett annat ökänt ransomware-gäng - LockBit - höll ett lock över det och postade ett neutralt formulerat tillkännagivande, där de sa att de inte kommer att välja sida i den pågående konflikten, och att LockBit var "opolitiska" och bara var i det för pengarnas skull.

Om läckan av Conti intern information kommer att leda till någon meningsfull utveckling återstår att se.

Läser in...