Утекшие исходники шифровальщика Conti используются для атак на российские компании - «Новости» » Интернет технологии
sitename
AMD раскрыла потенциал Radeon RX 9070 XT новыми драйверами — GeForce RTX 5070 Ti теперь медленнее - «Новости сети»
AMD раскрыла потенциал Radeon RX 9070 XT новыми драйверами — GeForce RTX 5070 Ti теперь медленнее - «Новости сети»
Honor представила флагманский планшет MagicPad 3 с большим 13,3-дюймовым экраном и ценой от $420 - «Новости сети»
Honor представила флагманский планшет MagicPad 3 с большим 13,3-дюймовым экраном и ценой от $420 - «Новости сети»
Миллионы долларов на ветер — DARPA отменило проект космического рейдера на тепловом ядерном двигателе - «Новости сети»
Миллионы долларов на ветер — DARPA отменило проект космического рейдера на тепловом ядерном двигателе - «Новости сети»
«Кто-то проник в наш дом и что-то украл» — Сэм Альтман назвал отвратительным то, как Meta✴ переманивает специалистов ИИ - «Новости сети»
«Кто-то проник в наш дом и что-то украл» — Сэм Альтман назвал отвратительным то, как Meta✴ переманивает специалистов ИИ - «Новости сети»
Нил Дракманн бросил сериал The Last of Us, чтобы «целиком сосредоточиться» на Intergalactic: The Heretic Prophet - «Новости сети»
Нил Дракманн бросил сериал The Last of Us, чтобы «целиком сосредоточиться» на Intergalactic: The Heretic Prophet - «Новости сети»
Япония запретила продажу смартфонов Google Pixel 7 — Pixel 8 и Pixel 9 тоже под угрозой - «Новости сети»
Япония запретила продажу смартфонов Google Pixel 7 — Pixel 8 и Pixel 9 тоже под угрозой - «Новости сети»
В Пекине прошёл первый в мире футбольный турнир между гуманоидными роботами - «Новости сети»
В Пекине прошёл первый в мире футбольный турнир между гуманоидными роботами - «Новости сети»
Toyota RAV4 по итогам прошлого года обогнала Tesla Model Y в статусе самого популярного в мире автомобиля - «Новости сети»
Toyota RAV4 по итогам прошлого года обогнала Tesla Model Y в статусе самого популярного в мире автомобиля - «Новости сети»
Злоумышленники могут обойти аутентификацию почти 700 моделей принтеров Brother - «Новости»
Злоумышленники могут обойти аутентификацию почти 700 моделей принтеров Brother - «Новости»
Специалисты Cloudflare объяснили, что происходит с российским трафиком - «Новости»
Специалисты Cloudflare объяснили, что происходит с российским трафиком - «Новости»
Как заработать денег, не выходя из дома, мы вам поможем с этим разобраться » Заработок » Утекшие исходники шифровальщика Conti используются для атак на российские компании - «Новости»

В марте 2022 года исходные коды малвари Conti попали в открытый доступ и теперь, судя по всему, их начинают использовать другие преступники, обратив шифровальщика против российских компаний.


Напомню, что эта история началась еще в феврале 2022 года, когда анонимный ИБ-исследователь, имевший доступ к инфраструктуре хакеров (по другим  данным это был украинский участник самой хак-группы), решил отомстить Conti. Дело в том, что группировка объявила, что в свете «специальной военной операции» в Украине полностью поддерживает действия российского правительства.


Читайте также - Черный PR – деятельность, направленная на ухудшение имиджа человека или продукции. Как правило, строится на недостоверной информации, слухах и выдумках, Черный PR по доступным ценам.

В итоге сначала в открытый доступ были выложены все внутренние чаты хакеров за последний год (339 файлов JSON, каждый из которых — это лог за отдельно взятый день), а затем была опубликована еще одна порция логов (еще 148 файлов JSON, содержащие 107 000 внутренних сообщений группировки) и другие данные, связанные с Conti, в том числе исходный код панелей управления, API BazarBackdoor, старый исходный код шифровальщика, скриншоты серверов и многое другое. За этими утечками последовала и еще одна, с более свежими исходниками малвари Conti.


Как сообщает теперь издание Bleeping Computer, некая хак-группа NB65 уже адаптировала исходники Conti для своего арсенала и атакует российские организации. По данным издания, NB65 взламывала российские организации весь последний месяц, похищая данные и сливая их в сеть. При этом хакеры заявляли, что атаки связаны со «спецоперацией» в Украине.


К примеру, в марте хак-группа утверждала, что уже скомпрометировала ИТ-компанию «Тензор», Роскосмос и ВГТРК.  К примеру, хакеры писали, что похитили у ВГТРК 786,2 Гб данных, включая 900 000 email’ов и 4 000 других файлов, которые в итоге были опубликованы на сайте DDoS Secrets.


Теперь же NB65 перешла к использованию шифровальщиков, создав на базе исходных кодов Conti собственную малварь, образец которой был обнаружен на VirusTotal. Оказалось, что почти все защитные решения определяют эту угрозу как Conti, но Intezer Analyze подсчитал, что вредонос использует лишь 66% того же кода.


Журналисты, которым удалось пообщаться с хакерами, сообщают, что те создали вредоноса на базе первой утечки исходников Conti, но модифицируют вредоноса для каждой жертвы, чтобы существующие дешифраторы не работали. Также представители NB65 завили изданию, что они поддерживают Украину и будут атаковать российские компании, включая принадлежащие частным лицам, вплоть до прекращения всех боевых действий.


«Мы не станем атаковать цели за пределами России. Такие группы как Conti и Sandworm, наряду с другими российскими APT, годами атакуют Запад с помощью программ-вымогателей, атак на цепочки поставок (SolarWinds, оборонные подрядчики). Мы решили, что пора им испытать это на себе», — заявляют в NB65.

Цитирование статьи, картинки - фото скриншот - Rambler News Service.
Иллюстрация к статье - Яндекс. Картинки.
Есть вопросы. Напишите нам.
Общие правила  поведения на сайте.

В марте 2022 года исходные коды малвари Conti попали в открытый доступ и теперь, судя по всему, их начинают использовать другие преступники, обратив шифровальщика против российских компаний. Напомню, что эта история началась еще в феврале 2022 года, когда анонимный ИБ-исследователь, имевший доступ к инфраструктуре хакеров (по другим данным это был украинский участник самой хак-группы), решил отомстить Conti. Дело в том, что группировка объявила, что в свете «специальной военной операции» в Украине полностью поддерживает действия российского правительства. Читайте также - Черный PR – деятельность, направленная на ухудшение имиджа человека или продукции. Как правило, строится на недостоверной информации, слухах и выдумках, Черный PR по доступным ценам. В итоге сначала в открытый доступ были выложены все внутренние чаты хакеров за последний год (339 файлов JSON, каждый из которых — это лог за отдельно взятый день), а затем была опубликована еще одна порция логов (еще 148 файлов JSON, содержащие 107 000 внутренних сообщений группировки) и другие данные, связанные с Conti, в том числе исходный код панелей управления, API BazarBackdoor, старый исходный код шифровальщика, скриншоты серверов и многое другое. За этими утечками последовала и еще одна, с более свежими исходниками малвари Conti. Как сообщает теперь издание Bleeping Computer, некая хак-группа NB65 уже адаптировала исходники Conti для своего арсенала и атакует российские организации. По данным издания, NB65 взламывала российские организации весь последний месяц, похищая данные и сливая их в сеть. При этом хакеры заявляли, что атаки связаны со «спецоперацией» в Украине. К примеру, в марте хак-группа утверждала, что уже скомпрометировала ИТ-компанию «Тензор», Роскосмос и ВГТРК. К примеру, хакеры писали, что похитили у ВГТРК 786,2 Гб данных, включая 900 000 email’ов и 4 000 других файлов, которые в итоге были опубликованы на сайте DDoS Secrets. Теперь же NB65 перешла к использованию шифровальщиков, создав на базе исходных кодов Conti собственную малварь, образец которой был обнаружен на VirusTotal. Оказалось, что почти все защитные решения определяют эту угрозу как Conti, но Intezer Analyze подсчитал, что вредонос использует лишь 66% того же кода. Журналисты, которым удалось пообщаться с хакерами, сообщают, что те создали вредоноса на базе первой утечки исходников Conti, но модифицируют вредоноса для каждой жертвы, чтобы существующие дешифраторы не работали. Также представители NB65 завили изданию, что они поддерживают Украину и будут атаковать российские компании, включая принадлежащие частным лицам, вплоть до прекращения всех боевых действий. «Мы не станем атаковать цели за пределами России. Такие группы как Conti и Sandworm, наряду с другими российскими APT, годами атакуют Запад с помощью программ-вымогателей, атак на цепочки поставок (SolarWinds, оборонные подрядчики). Мы решили, что пора им испытать это на себе», — заявляют в NB65.
CSS

Смотрите также


А что там на главной? )))



Комментарии )))



Войти через: