随着乌克兰 - 俄罗斯入侵的进展，更多 Conti 勒索软件源代码在线泄露

Conti 勒索软件团伙在过去几周成为头条新闻，但在某种程度上很少有人预料到。在该团伙发布了明显支持乌克兰战争的热心亲俄信息后，该团伙的一名同情乌克兰的成员泄露了 Conti 成员的大量内部通信以及旧版本勒索软件的源代码.

现在，管理名为 ContiLeaks 的 Twitter 账户的人发布了更多泄密信息，包括该组织勒索软件最新版本的源代码。

谁是孔蒂船员？

Conti 是一群讲俄语的网络犯罪分子，在过去几年中成功进行了多次勒索软件攻击，估计损失达数百万美元。

Twitter 上 ContiLeaks 账号泄露的最新源代码已经上传到 VirusTotal。该软件包受密码保护，但密码也可用。

最新的可用源代码泄漏似乎要更新得多，时间戳为 2021 年初。尽管这个日期仍然是一年前，但这次泄漏比以前可用的源代码更新得多。

之前泄露的内部 Conti 成员聊天记录过于广泛，无法快速分析，但安全研究人员一直在逐步将其分开。进一步的分析揭示了勒索软件团伙的内部结构，并表明他们的运作方式与常规业务相似，不同的部门负责不同的任务。这些范围从雇用新员工到制作恶意软件代码，再到与受害者谈判以确保最终付款。

还会有更多的泄漏吗？

正在分析聊天记录的 Check Point 研究人员发现了一个奇怪的怪癖，即许多最终为 Conti 工作的人实际上是正常雇用的，但从未意识到他们正在被犯罪分子招募。那些不幸的员工被引导认为他们在做用于网络渗透测试的工具的合法工作。

没有办法判断是否还会有更多的泄密，但推特账户的操作者在最初的泄密之后承诺了更多，而且到目前为止似乎言行一致。更新的源代码是否有助于为当前版本的勒索软件创建任何解密工具也不清楚。