Aktualności • Blog • Ciekawostki • Phishing • Ransomware • Wirusy • Wycieki Danych • Zagrożenia Internetowe
Ukraiński badacz ujawnia kod źródłowy Conti Ransomware
2 marca 2022
Po wycieku ponad 60 000 wiadomości na czacie wewnętrznym zespołu Conti, ukraiński badacz zadaje kolejny paraliżujący cios operacji, ujawniając dalsze komunikaty, panele administracyjne i kod źródłowy oprogramowania ransomware.
Badacz ujawnił w niedzielę 393 pliki JSON zawierające ponad 60 000 wiadomości wewnętrznych wysłanych między 21 stycznia 2021 a 27 lutego 2022 między członkami gangów ransomware Conti i Ryuk, włamując się na prywatny serwer czatu XMPP organizacji.
Zawartość wykradzionych danych
Rozmowy zawierały kluczowe informacje, które mogą pomóc ekspertom ds. bezpieczeństwa i władzom, takie jak szczegóły organizacji gangów, adresy bitcoin, uchylanie się od egzekwowania prawa, taktyki, techniki i procedury (TTP) i inne.
Co więcej, autor przecieku „obiecał”, że treść jest „bardzo interesująca” i podkreślił, że jest to dopiero pierwsza część bardziej znaczącego wycieku związanego z Conti, który ma się ukazać.
Ukraiński badacz opublikował w poniedziałek kolejną porcję szkodliwych danych gangu Conti, która składała się ze 148 kolejnych plików JSON zawierających 107 000 wewnętrznych wiadomości między członkami organizacji od czerwca 2020 r. – czyli przybliżonej daty uruchomienia operacji ransomware Conti.
Niedawno wyciekły pliki zawierały również krytyczne dane, takie jak interfejs API BazarBackdoor, zrzuty ekranu serwera pamięci masowej, kod źródłowy panelu administracyjnego gangu Conti oraz chronione hasłem archiwum zawierające kod źródłowy programu szyfrującego, deszyfrującego i konstruktora oprogramowania ransomware Conti.
Efekty akcji
Chociaż początkowy wyciek nie dostarczył hasła do archiwum, innemu badaczowi bezpieczeństwa udało się je złamać, dzięki czemu kod źródłowy ransomware Conti stał się publicznie dostępny.
Chociaż dostęp do tego kodu może pomóc ekspertom ds. cyberbezpieczeństwa w jego analizie i opracowaniu nowych sposobów łagodzenia ataków, może również pozwolić cyberprzestępcom na tworzenie niestandardowych wersji oprogramowania ransomware i uruchamianie własnych kampanii przestępczych.
Obecnie nie jest jasne, czy przeciek planuje wydać, czy nawet posiada bardziej krytyczne treści związane z Conti. Niemniej jednak dane, które już wyciekły, poważnie wpłynęły na przestępczą operację gangu.
Poczuj się bezpiecznie
Podobne artykuły:
Jeden z największych programów partnerskich na rynku cyber W Polsce
Ewolucja usług MSP: Dlaczego SOC i XDR stają się standardem w dobie NIS2 i jak na tym zyskać?
Poza horyzont zgodności: Jak duet PKF Polska i Bitdefender definiuje odporność biznesu w 2026 roku
Audyt i technologia: Jak PKF Polska i Bitdefender Polska budują cyfrową odporność biznesu
Autor
Obecnie
Najnowsze wpisy
