以报复为由,新版本Conti勒索软件源代码遭泄露,6万余条内部消息公之于众
阿程编辑 2022-05-12 17:39 星期四 35

近日,一位乌克兰研究人员为了打击入侵本土的网络犯罪分子,把自己的Twitter名字改为“ Conti Leaks ”,更让人意想不到的是,他还故意把Conti勒索软件源代码泄露在Twitter上。这个代码一经发布,吸引许多黑客、其它勒索软件团伙和安全研究人员采用该软件的源代码来进行各种各样的操作,一时之间便在网上引起了轩然大波。

图源于bleepingcomputer

 

提及到Conti,很多人可能不太了解,它是工业领域最活跃的勒索软件之一,Conti背后的团伙参与了很多系列的恶意软件开发。在2021年Conti这个团伙还干了一件让人不得不惧怕的事,那就是破坏了63家运营工业控制系统(ICS) 的公司,其中大部分是制造业。

此外,Conti的势力还在不断扩大,它还控制了由TrickBot团伙开发的隐秘恶意软件BazarBackdoor,用于破坏高价值目标。就在前不久,Conti勒索软件团伙还接管了TrickBot恶意软件操作项目。

黑客选边战队,成泄露源代码导火线

说到乌克兰研究人员报复这件事,还得从俄罗斯与乌克兰的纷争说起,两方为了抢夺黑客的技术力量,让黑客团队进行选边站队,从而对对方的支持者发出禁令和威胁。

在2022年2月25日,Conti勒索软件团伙为了表明自己的立场,还发布了一篇博客文章,宣布他们将全力支持俄罗斯政府对乌克兰的攻击。他们还警告地说,如果有人组织了针对俄罗斯的网络攻击,Conti团伙将围绕关键基础设施进行反击。

图源于bleepingcomputer

乌克兰听到消息后,也在试图与俄罗斯的黑客力量接触,以保护关键基础设施免受网络攻击,同时还寻求黑客打入俄罗斯内部。据路透社详细说明,应乌克兰国防部的要求,网络社区将参加保卫国家的任务。

因此,Cyber​​ Unit Technologies(网络安全指导组织)的创始人Yegor Aushev组织了一场号召行动,目的是为了寻求站在乌克兰一边的黑客,用这些黑客的力量来保护关键基础设施。之后他于2月24号晚分享了一份申请表,供志愿黑客注册,方便获得他们的技能,以便更好地组织任务。在一篇帖子中,Aushev声称,即使是世界各地的黑客,包括来自俄罗斯的黑客,也响应了他的号召,他们将分组进行进攻和防御行动。

图源于bleepingcomputer

 

6万余条内部消息遭泄露

在此两天之后,也就是2022年2月27日,Conti勒索软件团伙选择站在了俄罗斯一边,对此,正如文章伊始所述,这位名为“Conti Leaks ”的乌克兰安全研究人员泄露了6万多条关于Conti勒索软件操作的内部消息。据BleepingComputer报道,该研究人员为Conti团队的内部成员,因此可以访问Conti的XMPP聊天服务器的“ejabberd 数据库”后端。

AdvIntel(一家网络情报公司)的首席执行官Vitali Kremez证实了这一点,泄露的消息是有效的,并且是从勒索软件团伙使用的Jabber通信系统的日志服务器中获取的。

据悉,Conti团伙是从2020年7月开始启动他们的业务,而本次泄露的数据范围是在2021年1月21日至2022年2月27日区间,涉及393个的JSON文件、60,694条消息惨遭泄露。与此同时,泄露的消息中还包含了有关该团伙内部活动的各种信息,比如姓名、私人数据泄露URL、比特币地址以及有关其操作的讨论。

发布最新的Conti源代码

在消息泄露之后,@Conti Leaks还将Conti版本3的源代码上传到VirusTotal,并在Twitter上发布了链接,以此来公布源代码。该源代码可以为研究人员和执法部门分析恶意软件提供一个参考,以更好地了解它的工作原理。

图源于bleepingcomputer

 

源代码泄漏是一个有关Visual Studio的解决方案,允许任何有权访问的人编译勒索软件锁定器和解密器。源代码编译经过测试并没有发生错误,并且可以被其他威胁参与者轻松修改,目的是为了使用他们自己的公钥或添加新功能。

图源于bleepingcomputer

 

源码的泄露或将造成灾难性影响

勒索软件源代码的发布,特别是对于像Conti这样的高级操作,可能会对企业的网络和消费者造成灾难性的影响。

无独有偶。曾经还有一名研究人员发布了名为“Hidden Tear”勒索软件的源代码,从而迅速导致了许多黑客采用该软件的源代码来进行各种各样的操作。虽然Hidden Tear可以被解密,但它导致了新的勒索软件被感染,多年来一直困扰着消费者和公司。

除此以外,一名黑客在俄语黑客论坛上泄露了Babuk勒索软件的源代码。几天之内,其他威胁参与者使用了源代码 ,并开发了新的勒索软件操作,例如Rook和Pandora。

由此可见,不管是对话消息的泄露还是源代码的泄露,无疑都是对勒索软件操作的致命打击,还为研究人员和执法部门提供了有关其内部流程的敏感情报。不幸的是,其他黑客使用那些源代码来启动自己的操作只是时间问题。

参考链接:

1.https://www.bleepingcomputer.com/news/security/newer-conti-ransomware-source-code-leaked-out-of-revenge/

2.https://www.bleepingcomputer.com/news/security/ransomware-gangs-hackers-pick-sides-over-russia-invading-ukraine/

CSDN

成就一亿技术人
————————————————
版权声明:本文为CSDN博主「CSDN资讯」的原创文章,遵循CC 4.0 BY-SA版权协议,转载请附上原文出处链接及本声明。
原文链接:https://blog.csdn.net/csdnnews/article/details/123658259

谁在招聘
巨杉数据库作为新一代国产分布式数据库的先行者,成立十年以来,坚持自研道路,深耕数据沃土,广泛服务于金融、互联网、电力、能源、电信等领域超过1000家客户。巨杉数据库具有天然的工程师基因,搭建高成长力的平台,成就每一位追逐梦想的年轻人。欢迎你加入巨杉,拥抱属于你的未来。 巨杉数据库秉承深耕数据沃土,提升数据价值的使命,我们坚持”以奋斗者为本”,致力于成为全球数据库行业的领导者,加入巨杉,用数据连接全球万物,用数据改变世界。此刻,我们正在寻找立志用代码及数据改变世界的你,期待在数据的海洋与你一同乘风破浪!
北京涛思数据科技有限公司(陶氏数据)瞄准日益增长的物联网数据市场,专注时序空间大数据的存储、查询、分析和计算,不依赖任何开源或第三方软件,开发了拥有自主知识产权、100%自主可控的高性能、分布式、支持断续器的时序数据库TDengine。它可广泛运用于物联网、车联网、工业互联网、IT运维等领域。公司已经申请多项技术发明专利,且全部提交断续器专利申请。
顺丰科技致力于构建数字时代的智慧供应链生态,成为智慧供应链的领导者。顺丰将多元业务中沉淀的海量数据行 业解决方案经验,结合领先的智能化、数字化物流技术应用,推动供应链技术创新、助力各行业客户打造高效响应的现代化供应链体系。目前投入的研发人员6,271人,已获得及申报中的专利3,864项,软件著作权2,058个,其中明专利数量占专利总量的61.5%;同时获得中国国际大数据产业博览先科技成果优秀项目"、"邮政行业技术奖"、"中智慧物流十大创新引领企"等荣誉奖项。
中国擎天软件成立于1998年,总部位于南京市江北新区CBD核心区,2013年成功在香港主板上市[中国擎天软件,01297]。 擎天深耕政务大数据领域二十余年,深度涉及市域社会治理、生态智慧城市、城市应急体系及公共安全等领域。同时擎天在相关行业互联网有着广泛的服务客户,尤其在企业财税大数据、工业互联网及供应链金融平台等方面有着独树一帜的核心服务能力。擎天致力于为政企客户提供全方位的信息化解决方案,多项产品和解决方案入选国家工信部试点示范。
浩鲸云计算科技股份有限公司(简称“浩鲸科技”)是一家数字化技术和服务的提供商,致力于帮助全球企业客户实现向数字经济的跨越。公司成立于2003年,迄今已为全球80多个国家和地区的电信运营商、公共服务部门及其他行业客户提供优质的数字化转型解决方案和产品服务。 浩鲸科技一方面加强在云计算、数据、智能方面的技术积累,发挥自身在复杂场景下系统构建的经验优势,另一方面充分汲取互联网领域技术和业务创新的思维逻辑,为数字化转型提供先进的方法论、工具及行业经验,降低数字化技术的使用门槛,助力企业数字化转型进程。
北银金融科技有限责任公司根植于北京银行,是一家致力于大数据、人工智能、云计算、区块链、物联网等新技术创新与金融科技应用的科技企业,公司充分发挥北京银行企业文化和技术积淀先天优势,通过对技术、场景、生态的完美融合,输出科技创新产品和技术服务。
头条
一直以来,“低调”、“谦虚”这类形容词似乎与苹果毫无关系:“iPhone 11 系列史上最强”、“与安卓相比, […]
新一轮的暗流涌动似乎正在腾讯内部上演。 4 月 7 日,腾讯年度报告的发布,引发了不少网友的关注。这份报告披露 […]
引 言 随着 Kubernetes 越来越成熟,使用者越来越多,大数据应用上云的需求也越来越迫切。原有的大数据 […]
2016 年,刘强东曾在央视的《对话》栏目中,说过一句话:“如果不能控制京东,我宁愿把它卖掉!” 不同于当年的 […]
4 月 5 日,Intel 于官网发布了一则《Intel Suspends Operations in Rus […]
近来,“监控员工离职倾向”、“统计无关工作的上网时间”等一系列词条频繁出现,令无数打工人大呼“隐私边界到底在哪 […]
从燃油版到新能源到自动驾驶,汽车行业迎来快速发展期。然而面对全新的数字化赛道,汽车制造商打破传统枷锁的契机何在 […]
无人驾驶技术的“美梦”始于20世纪80年代: 1986年,卡耐基梅隆大学打造了自动驾驶火车NavLab。 20 […]