首页保安愤怒的 Conti 勒索软件附属公司泄露信息

愤怒的 Conti 勒索软件附属公司泄露信息

一名不满的 Conti 勒索软件同伙在攻击期间泄露了帮派培训材料,其中包括有关一名勒索软件运营商的信息。

Conti Ransomware 以勒索软件即服务 (RaaS) 的形式运行,其中核心团队管理恶意软件和 Tor 站点,而附属公司则实施网络漏洞并加密设备。

另见: CISA:与微软、谷歌、亚马逊合作打击勒索软件

Conti勒索软件

另见: ERG能源集团被勒索软件攻击

作为这种安排的一部分,核心集团赚取赎金的 20-30%,而子公司赚取其余部分。

今天,一位安全研究人员发布了一篇由愤怒的 Conti 勒索软件贡献者创建的帖子,该贡献者泄露了有关勒索软件功能的公开信息。 此信息包括 Cobalt Strike C2 服务器的 IP 地址和一个 113 MB 的文件,其中包含许多针对勒索软件攻击的工具和培训材料。

该合伙人表示,他发布了这些材料,因为作为攻击的一部分,他仅获得了 1.500 美元,而该组织的其他成员则赚取了数百万美元,并承诺在受害者支付赎金后支付大笔款项。

来自信标配置的图像附在上面的帖子中 钴罢工 包含勒索软件团伙使用的命令和控制服务器的 IP 地址。

在安全研究员 Pancak3 的推文中,建议大家屏蔽这些 IP 地址以防止 攻击 从团队。

在随后的帖子中,合作伙伴分享了一个包含 111 MB 文件的文件,其中包括黑客工具、俄文手册、培训材料和据称在 Conti 勒索软件攻击期间提供给合作伙伴的帮助文档。

另见: 意大利疫苗记录系统遭勒索软件攻击

安全调查员与 BleepingComputer 分享了此导出文件夹的屏幕截图。 它说它包含一个用于开发 Cobalt Strike 的手册、用于拒绝 NTLM 哈希的 mimikatz 以及许多其他填充了各种命令的文本文件。

已经分析过该文件的高级英特尔 Vitali Kremez 告诉 BleepingCompter,培训材料与 Conti 活跃案例相匹配。

信息来源:bleepingcomputer.com

spot_img

实时新闻