Conti Ransomware Group 私人聊天在亲俄罗斯发布后曝光

在过去的几年里，当谈到勒索软件时， Conti 勒索软件团伙一直是 IT 安全新闻中最常见的名字之一。上周晚些时候，该组织遭受了严重打击，一名 Conti 成员泄露了该组织的一些文件，包括内部聊天记录。

Conti 内部聊天泄露在线

Conti 勒索软件组织上周在其网站上发布了一篇博文。该帖子的要点是孔蒂完全支持俄罗斯政府以及俄罗斯媒体仍然称之为乌克兰的“军事行动”。孔蒂的亲俄帖子最终威胁到，如果有人要“组织针对俄罗斯的网络攻击或任何战争活动”，那么孔蒂集团将使用“所有可能的资源反击敌人的关键基础设施”。

据 The Record 报道，该博客文章显然煽动了一名 Conti 成员泄露该组的内部备忘录和聊天记录。这些文件数量巨大，需要一些时间来充分研究和挑选，但检查过它们的安全研究人员证实了它们的真实性——这确实是 Conti 内部通信。

聊天的一些有趣亮点包括有关 Conti 与其他网络帮派之间关系的信息，包括运营Emotet和Trickbot的机构，有关从未宣布受到勒索软件攻击但谈判或支付赎金的公司的数据，以及完整的加密钱包地址，其中孔蒂将收到赎金。聊天还包括 Conti 成员确认 TrickBot 网络确实已关闭，正如安全研究人员在上周 TrickBot 网络记录活动突然减少后所认为的那样。

LockBit Gang 注意到持续情况

由于其紧迫、激进的语言而引发泄漏的原始帖子已被编辑为听起来更温和，但泄漏已经发生。另一个臭名昭著的勒索软件团伙 - LockBit - 对其进行了保密，并发布了一个措辞中立的公告，称他们不会在持续的冲突中选边站，并表示 LockBit 是“非政治性的”，只是为了钱。

孔蒂内部信息的泄露是否会导致任何有意义的事态发展还有待观察。