勒索软件团伙Conti聊天记录泄露

勒索软件团伙Conti聊天记录泄露

负责泄露 Conti 聊天记录的个人已警告勒索软件团伙,更多文件将很快公开。

俄罗斯于 2022 年 2 月 28 日向乌克兰派遣军队后不久,Conti 勒索软件团伙就宣布支持俄罗斯。该团伙现在正在为卷入冲突付出代价。

Conti Ransomware Gang 收到强烈反对

Conti 勒索软件团伙在其网站上发表声明称,如果西方实体攻击俄罗斯或任何俄语地区的关键基础设施,他们已准备好“全力以赴”采取“报复措施”。该团伙威胁要通过攻击他们的基础设施来“反击”该实体。

显然,该组织在发布了这个怨恨的声明后重新考虑了,后来修改了他们的立场,并发布了另一条消息:

我们不与任何政府结盟,我们谴责正在进行的战争。然而,由于众所周知西方主要以平民为目标发动战争,如果美国的网络侵略将危及和平公民的福祉和安全,我们将利用我们的资源进行反击。

Conti 勒索软件帮派

Conti Gang 帖子的完整预览

勒索软件团伙Conti聊天记录泄露
conti谈俄乌冲突

conti的聊天记录缓存泄露

根据恶意软件研究平台VX-Underground的说法,在 Conti 对俄罗斯军队表示支持后不久,一个包含大约 400 个 JSON 文件和 Conti 集团母语俄语的 60,000 个内部聊天日志的数据集在网上泄露。

勒索软件团伙Conti聊天记录泄露

Cisco Talos 的研究员 Azim Khodjibaev在推特上说,这些聊天是从 Jabber 聊天应用程序中窃取的。一些人声称乌克兰安全研究人员泄露了文件,而另一些人则认为这是内部人员的工作,该团伙的一名乌克兰成员可能泄露了conti团伙成员的聊天记录。

勒索软件团伙Conti聊天记录泄露

负责此次泄密的个人已经警告conti团伙,他们窃取的更多文件将很快公之于众,并发布了带有以下信息的数据:“荣耀归于乌克兰”。

勒索软件团伙Conti聊天记录泄露
左边是泄露 Conti 数据的 Twitter 句柄——右边是 Conti 所谓的存储服务器的快照。

泄露了什么信息?

泄露的文件包含 2021 年 1 月至 2022 年 2 月之间大约一年的内部聊天记录。每个文件都有数百条消息在 Conti 组成员之间交换。对其中一些文件的分析显示,大多数聊天都提到了他们最近获得的TrickBot 恶意软件以及EmotetRyuk恶意软件。

此外,研究人员确定了 200 多个比特币地址,其中持有约 1300 万美元的赎金。聊天还透露了成员的个人详细信息、他们与受害者的对话、关键基础设施数据和 IP 地址等信息。安全研究员 Bill Demirkapi 将聊天记录和其他数据翻译成英文。

勒索软件团伙Conti聊天记录泄露
勒索软件团伙Conti聊天记录泄露

记者布莱恩·克雷布斯(Brian Krebs)称,他在过去 2 天里分析了 14 个月的泄露聊天记录,发现这是一个“无底金矿”。克雷布斯进一步指出,聊天的一部分详细说明了conti如何继续为来自拉脱维亚的 55 岁帮派成员“阿拉维特,又名麦克斯”提供经济援助。

勒索软件团伙Conti聊天记录泄露
勒索软件团伙Conti聊天记录泄露
Alla Witte(图片来源:通过 Archive.org 的离线网站)

Witte 于2021 年 2 月 6 日在佛罗里达州迈阿密被捕,原因是她涉嫌参与了一个跨国网络犯罪组织,该组织负责创建和部署名为“Trickbot”的计算机银行木马和勒索软件恶意软件套件。

尽管如此,Conti 应该从LockBit 勒索软件团伙那里得到线索,该团伙也有俄罗斯人,因为该组织已确认不会卷入冲突,因为它不想伤害其乌克兰和其他外国成员.

注意您要下载的内容!

尽管网络安全社区非常清楚下载匿名文件的风险,尤其是网络犯罪分子的风险,但 Malwarebytes 的研究人员向您发出警告。

根据 Malwarebytes Threat Intelligence 的一条推文,由于大多数下载链接都在自称“匿名”文件共享服务 AnonFiles 上,因此该网站“在下载预期文件之前推送虚假扩展和 VPN。

勒索软件团伙Conti聊天记录泄露

转载请注明出处及链接

Leave a Reply

您的电子邮箱地址不会被公开。 必填项已用*标注