Ένας Ουκρανός ερευνητής ασφάλειας διέρρευσε νέο source code του ransomware της συμμορίας Conti. Ο ερευνητής έχει προχωρήσει σε πολλές διαρροές το τελευταίο διάστημα και απ’ ότι φαίνεται το κάνει για εκδίκηση, επειδή η hacking ομάδα βρίσκεται το πλευρό της Ρωσίας όσον αφορά στον πόλεμο Ρωσίας-Ουκρανίας.
Η Conti είναι μια από τις πιο γνωστές ransomware συμμορίες, που έχει συνδεθεί με τη Ρωσία. Η ομάδα φαίνεται να βρίσκεται πίσω από τη δημιουργία και χρήση πολυάριθμων malware και θεωρείται μια από τις πιο ενεργές επιχειρήσεις εγκλήματος στον κυβερνοχώρο.
Δείτε επίσης: Conti Leak: Οι συνομιλίες δείχνουν τους δεσμούς με την Ρωσία
Ωστόσο, η ομάδα άρχισε να αντιμετωπίζει σοβαρά προβλήματα όταν δήλωσε ότι τάσσεται υπέρ της Ρωσίας. Ένας Ουκρανός ερευνητής με το όνομα «Conti Leaks» αποφάσισε να διαρρεύσει δεδομένα και source code που ανήκε στη ransomware συμμορία.
Τον περασμένο μήνα, ο ερευνητής δημοσίευσε σχεδόν 170.000 εσωτερικές συνομιλίες μεταξύ των μελών της ransomware συμμορίας Conti. Αυτές οι συνομιλίες παρέχουν λεπτομερή εικόνα για τις δραστηριότητες της ομάδας.
Αργότερα, διέρρευσε και παλιός source code του ransomware Conti με ημερομηνία 15 Σεπτεμβρίου 2020. Ενώ ο κώδικας ήταν μάλλον παλιός, επέτρεψε στους ερευνητές και στις αρχές επιβολής του νόμου να αναλύσουν το κακόβουλο λογισμικό για να κατανοήσουν καλύτερα πώς λειτουργεί.
Δείτε επίσης: Hackers επιτέθηκαν στα ΕΛΤΑ – Χωρίς πληροφοριακά συστήματα όλα τα καταστήματα
Διαρροή πιο πρόσφατου source code για το Conti ransomware
Χθες, διέρρευσε νέος source code για το Conti version 3 στο VirusTotal και ο ερευνητής δημοσίευσε έναν σύνδεσμο στο Twitter. Το αρχείο προστατεύεται με κωδικό πρόσβασης.
Αυτός ο source code είναι πολύ πιο πρόσφατος σε σχέση με τον προηγούμενο που είχε διαρρεύσει.
Η διαρροή επιτρέπει σε οποιονδήποτε έχει πρόσβαση, να κάνει αλλαγές.
Η κυκλοφορία του source code ενός ransomware, και ειδικά ενός τόσο προηγμένου ransomware όπως το Conti, μπορεί να έχει καταστροφικές επιπτώσεις στα εταιρικά δίκτυα και στους καταναλωτές. Άλλοι παράγοντες απειλής μπορούν να χρησιμοποιήσουν αυτόν τον κώδικα για να δημιουργήσουν τις δικές τους λειτουργίες ransomware.
Δείτε επίσης: Microsoft Defender: Αναγνωρίζει ενημερώσεις του Office ως ransomware
Στο παρελθόν, ένας ερευνητής δημοσίευσε τον source code για ένα ransomware με το όνομα «Hidden Tear». Αμέσως μετά, πολλοί παράγοντες απειλών υιοθέτησαν τον κώδικα για να ξεκινήσουν διαφορετικές λειτουργίες.
Πιο πρόσφατα, διέρρευσε ο source code για το ransomware Babuk. Μέσα σε λίγες μέρες, άλλοι παράγοντες απειλών χρησιμοποίησαν τον κώδικα και ξεκίνησαν νέες λειτουργίες ransomware, όπως το Rook και το Pandora.
Το ίδιο αναμένεται να συμβεί και τώρα, με τη διαρροή του source code του Conti ransomware.
Πηγή: Bleeping Computer