Daha Fazla Conti Ransomware Kaynak Kodu, Ukrayna-Rusya İstilası İlerlerken Çevrimiçi Olarak Sızıyor

Conti fidye yazılımı çetesi, geçtiğimiz haftalarda manşetlere taşındı, ancak bir şekilde çok az insan bunu bekliyordu. Çete, Ukrayna'daki savaşı açık bir şekilde destekleyen Rus yanlısı bir mesaj yayınladıktan sonra, Ukrayna'ya sempati duyan grubun bir üyesi, Conti üyelerinin önemli miktarda iç yazışmalarının yanı sıra fidye yazılımının eski sürümlerinin kaynak kodunu sızdırdı. .

Artık ContiLeaks adlı Twitter hesabını yöneten kişi, grubun fidye yazılımının daha yeni sürümlerinin kaynak kodu da dahil olmak üzere daha fazla sızıntı yayınladı.

Conti ekibi kimlerdir?

Conti, son birkaç yılda milyonlarca dolarlık tahmini ödemelerle bir dizi başarılı fidye yazılımı saldırısı gerçekleştiren Rusça konuşan siber suçlulardan oluşan bir topluluktur.

ContiLeaks hesabının Twitter'da sızdırdığı yeni yayınlanan kaynak kodu şimdiden VirusTotal'a yüklendi. Paket parola korumalıdır, ancak parola da kullanıma sunulmuştur.

Mevcut en son kaynak kodu sızıntısı, 2021'in başlarında bir zaman damgası ile çok daha yeni gibi görünüyor. Bu tarih hala bir yıl önce olmasına rağmen, bu sızıntı daha önce mevcut olan kaynak kodundan çok daha yeni.

Daha önce sızdırılan dahili Conti üye sohbet günlükleri, hızlı bir şekilde analiz edilemeyecek kadar kapsamlıydı, ancak güvenlik araştırmacıları bunları yavaş yavaş ayırıyorlar. Daha fazla analiz, fidye yazılımı çetesinin iç yapısına ışık tutar ve farklı görevlerden sorumlu farklı departmanlarla normal bir işe benzer şekilde çalıştıklarını gösterir. Bunlar, yeni ortakları işe almaktan, kötü amaçlı yazılım kodu üretmeye ve ödemelerin sonunda yapılmasını sağlamak için kurbanlarla müzakere etmeye kadar uzanır.

Daha fazla sızıntı var mı?

Sohbet günlüklerini analiz eden Check Point araştırmacıları tarafından keşfedilen ilginç bir tuhaflık, Conti için çalışan birkaç kişinin aslında normal bir şekilde işe alındıkları ve suçlular tarafından işe alındıklarını asla fark etmedikleridir. Bu talihsiz işe alınanlar, ağ sızma testi için kullanılan araçlar üzerinde meşru işler yaptıklarını düşünmeye sevk edildi.

Daha fazla sızıntı olup olmayacağını söylemenin bir yolu yok, ancak Twitter hesabını işleten kişi, ilk sızıntıdan sonra çok daha fazlasını vaat ediyor ve şu ana kadar sözü kadar iyi görünüyor. Daha güncel kaynak kodunun, fidye yazılımının mevcut sürümleri için herhangi bir şifre çözme aracı oluşturulmasına yardımcı olup olmayacağı da net değil.