Une version plus récente du code source du rançongiciel Conti a été divulguée en ligne, prétendument par la même personne qui a détruit le gang au cours des 3 dernières semaines.
L'incident est le dernier d'une série de fuites d'un spécialiste ukrainien de la cybersécurité qui mène une sorte de vendetta personnelle contre Conti, depuis que ce dernier a affirmé qu'il se rangerait du côté de la Russie, malgré l'invasion de son voisin occidental.
Cela dit, le code source de la version trois de Conti a été téléchargé sur VirusTotal et lié à Twitter. Le fichier est protégé par un mot de passe, mais le mot de passe a été publié dans l'une des réponses au fil Twitter.
Fuite des journaux de chat Conti
Ce n'est pas la première fois que l'érudit publie le code source de Conti en ligne, mais contrairement à la fuite précédente, qui faisait référence à une version beaucoup plus ancienne du ransomware, celle-ci remonte au XNUMX janvier XNUMX, il est donc au moins un année plus jeune que la précédente. fuyez.
BleepingComputer note que la fuite de code source est une solution Visual Studio que n'importe qui peut utiliser pour compiler le casier et le décrypteur de ransomware, et cela fonctionne parfaitement. La publication a réussi à le compiler sans problème.
Bien que cela ne signifie pas que toute personne infectée peut utiliser le code source pour obtenir une clé principale, cela signifie que des imitateurs de Conti pourraient commencer à apparaître, ce qui pourrait endommager les opérations de l'ensemble.
Avant de découvrir le code source, le chercheur a également divulgué des dizaines de milliers de messages de chat privés, dont certains pourraient même conduire à des arrestations. Les premières enquêtes suggèrent que les journaux de chat divulguent des détails tels que des victimes non signalées auparavant, des URL de fuite de données privées, des adresses bitcoin et des discussions sur leurs opérations.
Conti est une suite active de rançongiciels, qui a récemment frappé le détaillant américain d'ustensiles de cuisine Meyer, volant des informations sensibles sur les employés.
L'ensemble semble avoir pris les noms complets, les adresses physiques, les dates de naissance, le sexe et les informations ethniques des employés de Meyer, les numéros de sécurité sociale, les informations d'assurance maladie et les données sur les conditions médicales des employés, les résultats des tests sanguins aléatoires, les médicaments, les cartes de vaccination contre covid, permis de conduire. , données de passeport. , numéros d'identification gouvernementaux, cartes de logement permanent, informations sur le statut d'immigration et informations sur les personnes à charge.
Il a également été signalé que certains des principaux membres de la célèbre famille de logiciels malveillants TrickBot ont récemment rejoint les rangs de Conti.
Via: BleepingComputer