Conti Ransomware Group 私人聊天在親俄羅斯發布後曝光

在過去的幾年裡，當談到勒索軟件時， Conti 勒索軟件團伙一直是 IT 安全新聞中最常見的名字之一。上週晚些時候，該組織遭受了嚴重打擊，一名 Conti 成員洩露了該組織的一些文件，包括內部聊天記錄。

Conti 內部聊天洩露在線

Conti 勒索軟件組織上週在其網站上發布了一篇博文。該帖子的要點是孔蒂完全支持俄羅斯政府以及俄羅斯媒體仍然稱之為烏克蘭的“軍事行動”。孔蒂的親俄帖子最終威脅到，如果有人要“組織針對俄羅斯的網絡攻擊或任何戰爭活動”，那麼孔蒂集團將使用“所有可能的資源反擊敵人的關鍵基礎設施”。

據 The Record 報導，該博客文章顯然煽動了一名 Conti 成員洩露該組的內部備忘錄和聊天記錄。這些文件數量巨大，需要一些時間來充分研究和挑選，但檢查過它們的安全研究人員證實了它們的真實性——這確實是 Conti 內部通信。

聊天的一些有趣亮點包括有關 Conti 與其他網絡幫派之間關係的信息，包括運營Emotet和Trickbot的機構，有關從未宣布受到勒索軟件攻擊但談判或支付贖金的公司的數據，以及完整的加密錢包地址，其中孔蒂將收到贖金。聊天還包括 Conti 成員確認 TrickBot 網絡確實已關閉，正如安全研究人員在上週 TrickBot 網絡記錄活動突然減少後所認為的那樣。

LockBit Gang 注意到持續情況

由於其緊迫、激進的語言而引發洩漏的原始帖子已被編輯為聽起來更溫和，但洩漏已經發生。另一個臭名昭著的勒索軟件團伙 - LockBit - 對其進行了保密，並發布了一個措辭中立的公告，稱他們不會在持續的衝突中選邊站，並表示 LockBit 是“非政治性的”，只是為了錢。

孔蒂內部信息的洩露是否會導致任何有意義的事態發展還有待觀察。