前往小程序,Get更优阅读体验!
立即前往
首页
学习
活动
专区
工具
TVP
发布
社区首页 >专栏 >黑客在推特上披露新版Conti勒索软件源代码

黑客在推特上披露新版Conti勒索软件源代码

作者头像
FB客服
发布2022-04-11 21:58:31
7170
发布2022-04-11 21:58:31
举报
文章被收录于专栏:FreeBuf

近日,黑客在推特上公开披露了新版本Conti勒索软件源代码。本次针对Conti的攻击和数据泄露是出于对该组织支持俄罗斯入侵乌克兰的报复。此次攻击对Conti组织的活动产生了重大影响,因为其许多分支机构是乌克兰组织。

前些时间,一名能够访问Conti数据库XMPP聊天服务器的乌克兰研究人员在Conti宣布支持俄罗斯后披露了60694条内部聊天信息。

此后,该专家还披露了Conti勒索软件加密、解密和构建程序的旧源代码,以及管理面板和BazarBackdoor API,被披露的Conti源代码日期显示为2020年9月15日。

尽管该Conti源代码被保存在一个密码保护的档案中,而研究人员并没有泄露密码,但随后另一位专家破解了密码并将其公之于众。

如今,乌克兰安全研究人员最新披露了Conti勒索软件运行中更新的恶意软件源代码,并已将第三版的源代码上传到可疑文件分析服务的网站VirusTotal,Twitter上也分享了链接。此次披露的代码似乎比上一次披露的时间更近,代码日期显示为2021年1月25日。

“源代码编译没有任何修改而被原原本本地披露非常容易被其他攻击者修改,以使用他们自己的公共密钥或添加新的功能”,BleepingComputer网站对此如是报道,“譬如创建cryptor.exe, cryptor_dll.dll,和decryptor.exe等可执行文件。”

源代码遭到公开可能会暂时破坏Conti勒索软件的运行,因为安全专家可以执行逆向操作来确定它是如何运作的,并开发一个有效的解密程序。然而,从另一方面而言,其他攻击者同样可以执行逆向操作来开发自己的威胁程序。

正如最近,Babuk勒索软件的源代码被泄露到网上,几天之内其他攻击者就利用了它启动自己的攻击行动,诸如Rook勒索攻击。

这不得不令人感到担忧。

参考来源

https://securityaffairs.co/wordpress/129296/cyber-crime/hacker-leaked-conti-ransomware-source-code.html

本文参与 腾讯云自媒体同步曝光计划,分享自微信公众号。
原始发表:2022-03-23,如有侵权请联系 cloudcommunity@tencent.com 删除

本文分享自 FreeBuf 微信公众号,前往查看

如有侵权,请联系 cloudcommunity@tencent.com 删除。

本文参与 腾讯云自媒体同步曝光计划  ,欢迎热爱写作的你一起参与!

评论
登录后参与评论
0 条评论
热度
最新
推荐阅读
相关产品与服务
云服务器
云服务器(Cloud Virtual Machine,CVM)提供安全可靠的弹性计算服务。 您可以实时扩展或缩减计算资源,适应变化的业务需求,并只需按实际使用的资源计费。使用 CVM 可以极大降低您的软硬件采购成本,简化 IT 运维工作。
领券
问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档