Ліцензії на кілька пристроїв (знижки за обсяги)
Computer Security Приватні чати Conti Ransomware Group розкрито після...

Приватні чати Conti Ransomware Group розкрито після проросійської пошти

До Mura року в Computer Security році
Перекласти на:
Українська

Протягом останніх кількох років банда програм- вимагачів Conti була одним із найпоширеніших імен у новинах щодо ІТ-безпеки. Наприкінці минулого тижня група зазнала неприємного удару, оскільки один із учасників Conti вилив ряд файлів групи, включаючи внутрішні чати.

Витік внутрішніх чатів Conti онлайн

Минулого тижня група програм-вимагачів Conti опублікувала пост у блозі на своєму веб-сайті. Суть допису полягала в тому, що Конті повністю підтримував російський уряд і те, що російські ЗМІ досі називають «військовою операцією» в Україні. Проросійський пост Конті завершився загрозою, що якщо хтось має «організувати кібератаку чи будь-яку військову діяльність проти Росії», то група Конті використає «всі можливі ресурси, щоб завдати удару по критично важливих інфраструктурах ворога».

Як повідомляє The Record, публікація в блозі, очевидно, спонукала учасника Conti до витоку внутрішніх записок і чатів групи. Файли мають значний обсяг, і для повного вивчення та розбирання знадобиться деякий час, але дослідники безпеки, які їх досліджували, підтвердили їх достовірність – це справді внутрішня переписка Conti.

Деякі цікаві моменти чатів включають інформацію про стосунки між Conti та іншими кібер-бандами, включно з компаніями, які керують Emotet і Trickbot , дані про компанії, які ніколи не оголошували, що вражені програмним забезпеченням-вимагачем, але ведуть переговори або платять викуп, а також повні адреси криптогаманців, де Конті отримає викуп. У чатах також було підтвердження членами Conti, що мережа TrickBot дійсно була закрита, як вважали дослідники безпеки після того, як минулого тижня мережа TrickBot зафіксувала раптове зниження активності.

LockBit Gang бере до уваги ситуацію Conti

Оригінальний пост, який спровокував витік інформації через його невідкладну агресивну мову, був відредагований, щоб звучати м’якше, але витік вже відбувся. Інша сумно відома банда програм-вимагачів - LockBit - приховувала це і опублікувала оголошення з нейтральним формулюванням, заявляючи, що вони не будуть вибирати сторони в поточному конфлікті, заявляючи, що LockBit були "аполітичними" і брали участь у ньому лише заради грошей.

Чи приведе витік внутрішньої інформації Conti до будь-яких значущих подій, ще невідомо.

Завантаження...