Najbardziej zaawansowana aplikacja do ochrony cybernetycznej dla Androida - Bitdefender Mobile Security & Antivirus

Pobierz

AktualnościBlogCiekawostkiPhishingRansomwareWirusyWycieki DanychZagrożenia Internetowe

Ukraiński badacz ujawnia kod źródłowy Conti Ransomware

Damian S

2 marca 2022

Po wycieku ponad 60 000 wiadomości na czacie wewnętrznym zespołu Conti, ukraiński badacz zadaje kolejny paraliżujący cios operacji, ujawniając dalsze komunikaty, panele administracyjne i kod źródłowy oprogramowania ransomware.

Przykładowy kod programu

Badacz ujawnił w niedzielę 393 pliki JSON zawierające ponad 60 000 wiadomości wewnętrznych wysłanych między 21 stycznia 2021 a 27 lutego 2022 między członkami gangów ransomware Conti i Ryuk, włamując się na prywatny serwer czatu XMPP organizacji.

Zawartość wykradzionych danych

Rozmowy zawierały kluczowe informacje, które mogą pomóc ekspertom ds. bezpieczeństwa i władzom, takie jak szczegóły organizacji gangów, adresy bitcoin, uchylanie się od egzekwowania prawa, taktyki, techniki i procedury (TTP) i inne.

Co więcej, autor przecieku „obiecał”, że treść jest „bardzo interesująca” i podkreślił, że jest to dopiero pierwsza część bardziej znaczącego wycieku związanego z Conti, który ma się ukazać.

Ukraiński badacz opublikował w poniedziałek kolejną porcję szkodliwych danych gangu Conti, która składała się ze 148 kolejnych plików JSON zawierających 107 000 wewnętrznych wiadomości między członkami organizacji od czerwca 2020 r. – czyli przybliżonej daty uruchomienia operacji ransomware Conti.

Niedawno wyciekły pliki zawierały również krytyczne dane, takie jak interfejs API BazarBackdoor, zrzuty ekranu serwera pamięci masowej, kod źródłowy panelu administracyjnego gangu Conti oraz chronione hasłem archiwum zawierające kod źródłowy programu szyfrującego, deszyfrującego i konstruktora oprogramowania ransomware Conti.

Efekty akcji

Chociaż początkowy wyciek nie dostarczył hasła do archiwum, innemu badaczowi bezpieczeństwa udało się je złamać, dzięki czemu kod źródłowy ransomware Conti stał się publicznie dostępny.

Chociaż dostęp do tego kodu może pomóc ekspertom ds. cyberbezpieczeństwa w jego analizie i opracowaniu nowych sposobów łagodzenia ataków, może również pozwolić cyberprzestępcom na tworzenie niestandardowych wersji oprogramowania ransomware i uruchamianie własnych kampanii przestępczych.

Obecnie nie jest jasne, czy przeciek planuje wydać, czy nawet posiada bardziej krytyczne treści związane z Conti. Niemniej jednak dane, które już wyciekły, poważnie wpłynęły na przestępczą operację gangu.

Poczuj się bezpiecznie

Zwiększ swoje bezpieczeństwo z Marken

Oferta Bitdefender dla firm


Autor


Damian S

Należę do działu Webmasterów. Do moich zadań należy tworzenie, poprawianie i pozycjonowanie nowych stron i wpisów na blogu. Aktualnie dalej jestem na etapie kształcenia się jako informatyk. W wolnym czasie dokształcam się w zakresie kolejnych języków programowania i uczę się tworzenia aplikacji mobilnych. W weekendy lubię zrelaksować się wędkując.

Zobacz posty autora


Artykuły które mogą Ci się spodobać

    Formularz kontaktowy

    Wybierz odpowiednią opcję aby przejść do formularza kontaktowego. Odpowiemy najszybciej jak to możliwe!

    klient-indywidualnyklient-biznesowyreseller

    Dane kontaktowe




    stalynowy