xnx8888@com 赞助商| 张杰
制作| CSDN(ID:CSDNnews)
近日,一名乌克兰研究人员将自己的推特名称改为“Conti Leaks”,以打击渗透到本国的网络犯罪分子,但更让人意想不到的是,他故意泄露的Conti Leaks勒索软件源代码也在推特上被泄露。该代码一经发布,立即在互联网上引起轩然大波,许多黑客、其他勒索软件组织和安全研究人员开始使用该软件的源代码执行各种操作。
来自休眠计算机的图像
很多人可能对Conti不太了解,但其背后的团队参与了多条恶意软件的开发。 2021年,康蒂集团还做了一件让人害怕的事情。该计划是摧毁63 家运行工业控制系统(ICS) 的公司(主要是制造公司)。
此外,Conti 的影响力持续增长,它还控制着BazarBackdoor,这是一种由TrickBot 团伙开发的隐形恶意软件,用于危害高价值目标。不久前,Conti勒索软件团伙接管了TrickBot恶意软件运营项目。
黑客选择盟友,引发源代码泄露
说起对乌克兰研究人员的报复,还得从俄罗斯和乌克兰之间的冲突说起,为了夺走黑客的技术能力,两国都迫使黑客团队选边站队,从而封杀并威胁支持者。另一个人的。
2022年2月25日,Conti勒索软件组织还发表博文,宣布全力支持俄罗斯政府袭击乌克兰,以表明立场。他们还警告说,如果有人组织针对俄罗斯的网络攻击,孔蒂和他的团伙将围绕关键基础设施进行反击。
来自休眠计算机的图像
针对这一消息,乌克兰还试图联系俄罗斯黑客力量,以保护其关键基础设施免受网络攻击,同时也在寻找渗透俄罗斯的黑客。据路透社详细报道,应乌克兰国防部的要求,在线社区将参与保卫国家的使命。
这就是为什么网络安全领导组织CyberUnit Technologies 的创始人Egor Aushev 组织了一场行动呼吁,寻找乌克兰黑客并利用他们的权力保护关键基础设施。随后,2月24日晚,他分享了一份志愿者黑客注册申请表,帮助他们学习技能,更好地组织任务。奥舍夫在帖子中声称,就连包括俄罗斯在内的世界各地的黑客都响应了他的号召,将分成不同的小组进行进攻和防御行动。
来自休眠计算机的图像
超过60,000 条内部消息泄露
两天后,即2022 年2 月27 日,正如文章开头提到的,Conti 勒索软件组织选择站在俄罗斯一边,一位名为“Conti Leaks”的乌克兰安全研究员发布了600 万条、1000 多条内部消息被泄露。勒索软件操作。据BleepingComputer 报道,由于该研究人员是Conti 团队的内部成员,因此他有权访问Conti 的XMPP 聊天服务器的后端“ejabberd 数据库”。
网络情报公司AdvIntel 首席执行官维塔利·克雷梅兹(Vitali Kremez) 证实,泄露的消息是有效的,并且是从勒索软件团伙使用的Jabber 通信系统的日志服务器中获得的。
据悉,Conti 团伙于2020 年7 月开始运作,最新一次泄露的数据范围为2021 年1 月21 日至2022 年2 月27 日,包括393 个JSON 文件和60,694 条惨遭泄露的消息。同时,泄露的消息还包含有关该组织内部活动的各种信息,包括名称、泄露的URL、比特币地址以及有关该组织活动的讨论。
最新Conti源代码发布
此消息泄露后,@Conti Leaks 还将Conti 版本3 的源代码上传到VirusTotal,并在Twitter 上发布了发布源代码的链接。源代码为研究人员和执法机构分析恶意软件以更好地了解恶意软件的工作原理提供了参考。
来自休眠计算机的图像
源代码泄漏涉及Visual Studio 解决方案,该解决方案允许任何有权访问的人编译勒索软件锁定器和解密器。源代码编译没有错误,并且其他攻击者可以轻松修改以使用他们自己的公钥或添加新功能。
来自休眠计算机的图像
源代码泄露可能会造成毁灭性影响
如果勒索软件源代码被公开,尤其是像Conti 这样的复杂操作,可能会对企业网络和消费者产生毁灭性影响。
这并非巧合。研究人员曾经公布了一款名为“Hidden Tear”的勒索软件的源代码,很快导致许多黑客利用该软件的源代码进行各种操作。尽管Hidden Tear 可以被解密,但它会导致新的勒索软件感染,多年来一直困扰着消费者和企业。
此外,黑客还在俄语黑客论坛上泄露了Babuk 勒索软件源代码。几天之内,其他攻击者使用源代码开发新的勒索软件操作,包括Rook 和Pandora。
毫无疑问,泄露对话消息或源代码对勒索软件活动是致命的打击,为研究人员和执法部门提供有关内部流程的敏感信息。不幸的是,其他黑客使用源代码发起他们自己的行动只是时间问题。
参考链接:1.https://www.bleepingcomputer.com/news/security/newer-conti-ransomware-source-code-leaked-out-of-revenge/
2.https://www.bleepingcomputer.com/news/security/ransomware-gangs-hackers-pick-sides-over-Russia-invading-ukraine/
结尾
《新程序员001-004》 全面上市,对话世界级大师,报道中国IT行业创新创造
实现1亿技术人力资源
