Ουκρανός διέρρευσε πηγαίο κώδικα του ransomware Conti

Ένας Ουκρανός διέρρευσε τον νεότερο πηγαίο κώδικα κακόβουλου λογισμικού από την επιχείρηση ransomware Conti, σε εκδίκηση για τους κυβερνοεγκληματίες που συμπαρατάσσονται με τη Ρωσία.

conti sharper

Η Conti είναι μια ελίτ συμμορία ransomware που διευθύνεται πιθανά από Ρώσους. Με τη συμμετοχή τους στην ανάπτυξη πολυάριθμων κακόβουλων λογισμικών, θεωρείται μία από τις πιο ενεργές επιχειρήσεις εγκλήματος στον κυβερνοχώρο.

Ωστόσο, αφού η επιχείρηση Ransomware Conti τάχθηκε με το μέρος της Ρωσίας, στην εισβολή στην Ουκρανία, ένας Ουκρανός με το όνομα “Conti Leaks” αποφάσισε να διαρρεύσει για εκδίκηση τα δεδομένα και τον πηγαίο κώδικα που ανήκε στη συμμορία ransomware.

Η αρχή είχε γίνει τον περασμένο μήνα, όπου ο Conti Leaks δημοσίευσε σχεδόν 170.000 εσωτερικές συνομιλίες συνομιλίας μεταξύ των μελών της συμμορίας Conti ransomware, από την 21η Ιανουαρίου 2021 έως τις 27 Φεβρουαρίου 2022. Αυτά τα μηνύματα συνομιλίας παρέχουν λεπτομερή εικόνα για τις δραστηριότητες της επιχείρησης και τη συμμετοχή των μελών της.

Ο ερευνητής διέρρευσε τότε και τον παλιό πηγαίο κώδικα ransomware Conti, με ημερομηνία 15 Σεπτεμβρίου 2020. Ενώ ο κώδικας ήταν όπως φαίνεται παλιός, επέτρεψε στους ερευνητές και στις αρχές επιβολής του νόμου να αναλύσουν το κακόβουλο λογισμικό για να κατανοήσουν καλύτερα πώς λειτουργεί.

  Το CryptoWall ransomware αναβαθμίστηκε στην έκδοση 3.0

Σήμερα, ο “Conti Leaks” ανέβασε στο VirusTotal τον πηγαίο κώδικα για την έκδοση 3 του Conti και δημοσίευσε τον σύνδεσμο στο Twitter. Το αρχείο του προστατεύεται με κωδικό πρόσβασης, που όμως το αναφέρει ποιο είναι.

Αυτός ο πηγαίος κώδικας είναι πολύ νεότερος από την προηγούμενη έκδοση, με τις τελευταίες τροποποιημένες ημερομηνίες να είναι η 25η Ιανουαρίου 2021, καθιστώντας τον πάνω από ένα χρόνο νεότερος από τον κώδικα που κυκλοφόρησε προηγουμένως.

Ο πηγαίος κώδικας γίνεται compile χωρίς σφάλματα και μπορεί εύκολα να τροποποιηθεί από άλλους εγκληματίες για να το χρησιμοποιήσουν προς δικό τους όφελος.

Εγγραφή στο iGuRu.gr μέσω email

Το email σας για την αποστολή κάθε νέας δημοσίευσης

Ακολουθήσετε μας στο Google News iGuRu.gr at Google news

Αφήστε μια απάντηση

Your email address will not be published.

3  +  7  =  

Previous Story

Κυβερνοεπίθεση στα ΕΛΤΑ. Εκτός λειτουργίας τα πληροφοριακά συστήματα τους

Next Story

ImageMagick 7.1.0-28 επεξεργασία εικόνας σε όλες τις πλατφόρμες