สิทธิ์ใช้งานหลายอุปกรณ์ (ส่วนลดตามปริมาณ)
Computer Security ซอร์สโค้ดของ Conti Ransomware...

ซอร์สโค้ดของ Conti Ransomware รั่วไหลทางออนไลน์ในขณะที่ยูเครน-รัสเซียบุกคืบหน้า

โดย Mura ใน Computer Security
แปลเป็น:
ภาษาไทย

แก๊ง Conti ransomware กลายเป็นหัวข้อข่าวในช่วงไม่กี่สัปดาห์ที่ผ่านมา แต่มีเพียงไม่กี่คนที่คาดหวัง หลังจากที่แก๊งค์โพสต์ข้อความสนับสนุนรัสเซียอย่างกระตือรือร้นเพื่อสนับสนุนการทำสงครามในยูเครน สมาชิกของกลุ่มที่มี ความเห็นอกเห็นใจต่อยูเครนได้ รั่วไหลการติดต่อภายในจำนวนมากของสมาชิก Conti รวมถึงซอร์สโค้ดของ ransomware รุ่นเก่า .

ตอนนี้ผู้ที่จัดการบัญชี Twitter ชื่อ ContiLeaks ได้เผยแพร่การรั่วไหลเพิ่มเติม รวมถึงซอร์สโค้ดของเวอร์ชันล่าสุดของ ransomware ของกลุ่ม

ลูกเรือคอนติคือใคร?

Conti คือ กลุ่มอาชญากรไซเบอร์ที่พูดภาษารัสเซีย ซึ่งได้ทำการโจมตี ransomware ที่ประสบความสำเร็จหลายครั้งในช่วงสองสามปีที่ผ่านมา โดยการจ่ายเงินโดยประมาณเป็นเงินหลายล้านดอลลาร์

ซอร์สโค้ดที่เผยแพร่ใหม่ซึ่งรั่วไหลโดยบัญชี ContiLeaks บน Twitter ได้ถูกอัปโหลดไปยัง VirusTotal แล้ว แพ็คเกจมีการป้องกันด้วยรหัสผ่าน แต่รหัสผ่านก็มีให้เช่นกัน

การรั่วไหลของซอร์สโค้ดล่าสุดที่มีอยู่ดูเหมือนจะใหม่กว่ามาก โดยมีการประทับเวลาในช่วงต้นปี 2021 แม้ว่าวันที่นี้จะยังคงเป็นปีที่แล้ว แต่การรั่วไหลนี้เกิดขึ้นใหม่กว่าซอร์สโค้ดที่มีอยู่ก่อนหน้านี้มาก

บันทึกการแชทภายในของสมาชิก Conti ที่รั่วไหลก่อนหน้านี้นั้นกว้างขวางเกินกว่าจะวิเคราะห์ได้อย่างรวดเร็ว แต่นักวิจัยด้านความปลอดภัยได้แยกส่วนเหล่านั้นออกจากกันทีละน้อย การวิเคราะห์เพิ่มเติมให้ความกระจ่างเกี่ยวกับโครงสร้างภายในของแก๊งแรนซัมแวร์ และแสดงให้เห็นว่าพวกเขาทำงานคล้ายกับธุรกิจปกติ โดยมีแผนกต่างๆ ที่รับผิดชอบงานที่แตกต่างกัน มีตั้งแต่การจ้างพนักงานใหม่ การผลิตโค้ดมัลแวร์ ไปจนถึงการเจรจากับเหยื่อเพื่อให้แน่ใจว่าจะมีการจ่ายเงินในที่สุด

จะมีการรั่วไหลมากขึ้นมา?

ความแปลกประหลาดที่ค้นพบโดยนักวิจัยของ Check Point ซึ่งกำลังวิเคราะห์บันทึกการแชทคือมีคนจำนวนหนึ่งที่ลงเอยด้วยการทำงานให้กับ Conti ที่จริงแล้วได้รับการว่าจ้างตามปกติโดยไม่ทราบว่าพวกเขากำลังถูกคัดเลือกโดยอาชญากร การว่าจ้างที่โชคร้ายเหล่านั้นทำให้คิดว่าพวกเขากำลังทำงานที่ถูกต้องกับเครื่องมือที่ใช้ใน การทดสอบการเจาะเครือข่าย

ไม่มีทางบอกได้ว่าจะมีการรั่วไหลอีกหรือไม่ แต่ผู้ดำเนินการบัญชี Twitter ให้คำมั่นสัญญามากขึ้นหลังจากการรั่วไหลครั้งแรกและดูเหมือนว่าจะดีพอ ๆ กับคำพูดของเขาจนถึงตอนนี้ ซอร์สโค้ดที่อัปเดตมากขึ้นจะช่วยในการสร้างเครื่องมือถอดรหัสใด ๆ สำหรับแรนซัมแวร์เวอร์ชันปัจจุบันหรือไม่ก็ไม่ชัดเจนเช่นกัน

กำลังโหลด...