ახალი Conti გამოსასყიდის წყაროს კოდი გაჟონა

  • Sep 05, 2023

პასუხისმგებელი პირი მიზნად ისახავს კონტის მას შემდეგ, რაც ჯგუფმა გამოაცხადა რუსეთისადმი ლოიალობა უკრაინაში შეჭრის დროს.

გავრცელებული ინფორმაციით, Conti-ს გამოსასყიდი პროგრამის წყაროს კოდის ახალი ვერსიები გაჟონა მკვლევარმა, რომელიც უკმაყოფილოა ჯგუფის მიერ რუსეთისადმი მხარდაჭერის საჯარო დეკლარაციის გამო.

უსაფრთხოება

  • უაღრესად დაცული დისტანციური მუშაკების 8 ჩვევა
  • როგორ მოვძებნოთ და ამოიღოთ spyware თქვენი ტელეფონიდან
  • საუკეთესო VPN სერვისები: როგორ ადარებენ საუკეთესო ხუთეულს?
  • როგორ გავარკვიოთ, ხართ თუ არა ჩართული მონაცემების დარღვევაში -- და რა უნდა გააკეთოთ შემდეგ

როგორც იტყობინება ბლეპინგ კომპიუტერიკიბერუსაფრთხოების მკვლევარმა აღშფოთება გამოიწვია, როდესაც კიბერკრიმინალებმა საჯაროდ განაცხადეს, რომ ისინი მხარს უჭერდნენ რუსეთის შეჭრას უკრაინაში.

შურისძიების მიზნით, პიროვნება, რომელიც, სავარაუდოდ, უკრაინიდან იყო, აძლევდა გამოსასყიდ პროგრამის ოპერატორებს საკუთარი ჰაკერული წამლის გემოს.

Conti არის რუსულენოვანი გამოსასყიდი პროგრამა, რომელიც ასევე ახორციელებს გამოსასყიდის როგორც სერვისის (RaaS) ბიზნეს მოდელს. მიუხედავად იმისა, რომ ზოგიერთი გამოსასყიდი პროგრამული უზრუნველყოფის გადახდა ხდება მილიონობით, Coveware-ის შეფასებით, Conti-ს წევრების მიერ მოთხოვნილი საშუალო მოთხოვნა სულ რაღაც აღემატება

$765,000.

შაბათ-კვირას ახალი პაკეტის ბმული გამოქვეყნდა "Conti Leaks" Twitter-ის სახელურის ქვეშ. წყაროს კოდი აიტვირთა აქ VirusTotal და პაროლით დაცული, ფაილის გასახსნელად საჭირო ინფორმაცია ხელმისაწვდომია კიბერუსაფრთხოების გუნდებისთვის.

მანამდე, უკრაინის მომხრე ინდივიდმა გამოსცა გამოსასყიდის ძველი ვერსია.

გამოსასყიდი პროგრამის წყაროს კოდის მოპარვა და გამოშვება კიბერუსაფრთხოების მკვლევარებსა და გამყიდველებს აძლევს შესაძლებლობას გააანალიზონ მავნე პროგრამა და პოტენციურად შექმნან უარმყოფლები, დამცავი საშუალებები და გაშიფვრები. თუმცა, მეორეს მხრივ, თავდამსხმელებს ასევე შეუძლიათ აითვისონ და შეცვალონ კოდი საკუთარი მავნე პროგრამის კამპანიებისთვის.

კონტის დეკლარაციამ მხარი დაუჭირა რუსეთის შეჭრას უკრაინაში, ასევე გამოიწვია ჯგუფის ინფორმაციის გაჟონვა. შიდა ჩატის ჟურნალები.

ჟურნალების მიხედვით, Conti შედგება პირებისგან, რომლებსაც ევალებათ სხვადასხვა მოვალეობები - მათ შორის მავნე პროგრამის კოდირებები, ტესტები, სისტემა. ადმინისტრატორები და „HR“ პერსონალი, რომლებიც საქმიანობენ დაქირავებასთან, ასევე მომლაპარაკებელებთან, რომლებიც საქმე აქვთ მსხვერპლებთან და ცდილობენ უზრუნველყონ შანტაჟი გადახდა ხდება.

Check Point-ის მკვლევარებმა გააანალიზეს გაჟონილი მონაცემები და მივიდნენ საინტერესო დასკვნამდე Conti დაქირავების პროცესთან დაკავშირებით: მაშინ, როცა ზოგიერთი წევრი დაკომპლექტებულია მიწისქვეშა ფორუმების საშუალებით, ზოგს არც კი ეუბნება, რომ ისინი ინტერვიუს ატარებენ კიბერკრიმინალები. ამის ნაცვლად, ზოგიერთ პოტენციურ დაქირავებულს უთხრეს, რომ ისინი დაეხმარებოდნენ პროგრამული უზრუნველყოფის შემუშავებას ლეგიტიმური შეღწევადობის ტესტერებისთვის და ანალიტიკისთვის.

კონტი ცნობილია თავისი დამანგრეველი კიბერშეტევით ირლანდიის ჯანდაცვის სამსახურის აღმასრულებელზე 2021 წლის მაისში და მაშინ, როცა ქვეყანაში ჯანდაცვის სისტემამ უარი თქვა გამოსასყიდად მოთხოვნილი მილიონობით დოლარის გადახდაზე, მოხსენებები ვარაუდობენ, რომ HSE დგას კანონპროექტი 48 მილიონ დოლარზე მეტი გამოჯანმრთელება.

აშშ-ის კიბერუსაფრთხოების და ინფრასტრუქტურის უსაფრთხოების სააგენტო (CISA) და FBI ადრეც გააფრთხილეს ორგანიზაციები კონტის საქმიანობის. დადგენილია, რომ ასობით ორგანიზაცია მხოლოდ შეერთებულ შტატებში გახდა კონტის მსხვერპლი.

Გასულ კვირას, Google ამხილა Exotic Lily-ის შიდა სამუშაოები, საწყისი წვდომის ბროკერი (IAB), რომელიც ყიდის ქსელზე წვდომას საფრთხის ჯგუფებზე, მათ შორის Conti-სა და Diavol-ზე.

წინა და დაკავშირებული გაშუქება

  • FBI-მა გამოავლინა 16 Conti გამოსასყიდი შეტევა, რომელიც დაარტყა აშშ-ს ჯანდაცვას.
  • ირლანდიის ჯანდაცვის სისტემაზე Conti გამოსასყიდის შეტევა შესაძლოა 100 მილიონ დოლარზე მეტი დაჯდეს
  • CISA ავრცელებს რჩევას Conti ransomware-ის შესახებ და აღნიშნავს თავდასხმების ზრდას 400-ზე მეტი ინციდენტის შემდეგ

გაქვთ რჩევა? უსაფრთხოდ დაუკავშირდით WhatsApp | სიგნალი +447713 025 499 ან მეტი Keybase-ზე: charlie0