Ennesimo colpo assestato al gruppo ransomware Conti, gruppo di cybercriminali che si è schierato con la Russia nell’invasione dell’Ucraina. Nei giorni scorsi sono trapelate online le chat interne del gruppo. Adesso il codice sorgente del ransomware impiegato negli attacchi eseguiti.

Un ricercatore ucraino ha segretamente curiosato nell’operazione del gruppo Conti e ha iniziato a  infliggere colpi devastanti, facendo trapelare ulteriori conversazioni interne, nonché la fonte del loro ransomware, pannelli amministrativi e altro ancora.

Domenica, utilizzando l’handle di Twitter @ContiLeaks ha fatto, il ricercatore ha fatto trapelare 393 file JSON contenenti oltre 60.000 messaggi interni presi dal server di chat XMPP privato della banda di ransomware Conti e Ryuk.

Queste conversazioni riguardano il periodo dal 21 gennaio 2021 al 27 febbraio 2022 e contengono informazioni importanti sull’organizzazione della criminalità informatica, come indirizzi bitcoin, come è organizzata la banda, come eludere le forze dell’ordine, come conducono i loro attacchi, e altro ancora.

Lunedì, il ricercatore ha continuato a far trapelare dati Conti più dannosi, inclusi altri 148 file JSON contenenti 107.000 messaggi interni da giugno 2020, quando è stata lanciata per la prima volta l’operazione ransomware Conti.

Durante la notte, ContiLeaks ha iniziato a rilasciare più dati incluso il codice sorgente per il pannello amministrativo della banda, l’API BazarBackdoor, screenshot dei server di archiviazione e altro ancora.

Tra le informazioni trapelate, la più importante riguarda la fuga di un archivio protetto da password contenente il codice sorgente per il crittografo, il decryptor e il builder del ransomware Conti.

Nonostante il leaker non abbia condiviso la password pubblicamente, un altro ricercatore l’ha presto decifrata, consentendo a tutti di accedere al codice sorgente dei file malware Conti ransomware.

 

https://www.bleepingcomputer.com/news/security/conti-ransomware-source-code-leaked-by-ukrainian-researcher/

Twitter
Visit Us
LinkedIn
Share
YOUTUBE