Un cercetător ucrainean a dezvăluit codul sursă al ransomware-ului Conti

Un cercetător ucrainean continuă să dezvaluie date despre ransomware-ul Conti, publicând alte conversații interne, precum și sursa ransomware-ului, panourile administrative și multe altele.

Un cercetător ucrainean care folosește pseudonimul @ContiLeaks pe Twitter a dezvăluit 393 de fișiere JSON care conțin peste 60.000 de mesaje interne preluate de pe serverul privat de chat XMPP al grupului Conti și Ryuk. Aceste conversații au avut loc între 21 ianuarie 2021 și 27 februarie 2022, oferind informații despre organizație, cum ar fi adresele de Bitcoin, modul în care grupul este organizat, cum își desfășoară atacurile și multe altele.

Acesta a continuat să publice și mai multe date compromițătoare despre Conti, inclusiv alte 148 de fișiere JSON care conțin 107.000 de mesaje interne din iunie 2020, adică aproximativ de când a fost lansată operațiunea de ransomware Conti. ContiLeaks a început să publice mai multe date pe parcursul nopții, inclusiv codul sursă pentru panoul administrativ al grupului, API-ul BazarBackdoor, capturi de ecran ale serverelor de stocare și multe altele.

Cu toate acestea, cea mai importantă informație a fost o arhivă protejată prin parolă care conținea codul sursă pentru criptorul, decriptorul și constructorul ransomware-ului Conti. Deși persoana care a divulgat parola nu a făcut-o publică, un alt cercetător a descoperit-o permițând tuturor accesul la codul sursă al fișierelor ransomware-ului Conti. Codul sursă oferă o perspectivă asupra modului în care funcționează ransomware-ul.

Cu un cod atât de bine implementat, ar trebui să ne așteptăm ca alți atacatori să încerce să lanseze propriile operațiuni folosind codul sursă divulgate, așa cum s-a întâmplat și în cazul HiddenTear și Babuk.

Sursa: https://www.bleepingcomputer.com/news/security/conti-ransomware-source-code-leaked-by-ukrainian-researcher/