En 400-6655-581
5
返回列表
> 資源中心 > 文章>榮譽(yù)&資訊> Conti勒索軟件團(tuán)伙“內(nèi)訌” 分享諸多內(nèi)部聊天記錄

Conti勒索軟件團(tuán)伙“內(nèi)訌” 分享諸多內(nèi)部聊天記錄

文章

2022-03-08瀏覽次數(shù):198

在俄羅斯入侵烏克蘭之后,Conti 勒索軟件團(tuán)伙于周五在其官方網(wǎng)站上發(fā)布了一條激進(jìn)的親俄信息后,該團(tuán)隊(duì)中的一名成員(據(jù)信是烏克蘭人)泄露了該團(tuán)伙的內(nèi)部聊天記錄。
這條公開(kāi)的親俄信息似乎讓 Conti 的一些烏克蘭成員感到不快,其中一人黑進(jìn)了該團(tuán)伙的內(nèi)部 Jabber/XMPP 服務(wù)器。今天早些時(shí)候,內(nèi)部日志已經(jīng)通過(guò)電子郵件方式發(fā)給多名記者和安全研究人員。
Dmitry Smilyanets 是 Recorded Future 的威脅情報(bào)分析員,他過(guò)去曾與 Conti 團(tuán)伙互動(dòng)過(guò),他證實(shí)了泄露的對(duì)話的真實(shí)性。泄露的數(shù)據(jù)包含 339 個(gè) JSON 文件,每個(gè)文件由一整天的日志組成。從 2021 年 1 月 29 日到 2022 年 2 月 27 日的對(duì)話已被泄露。安全公司 IntelligenceX 提供了在線閱讀。
在今天早些時(shí)候發(fā)布的電子郵件中,泄密者表示:“我們保證它非常有趣”。泄密者還表示他們計(jì)劃在未來(lái)分享更多關(guān)于 Conti 的信息,而本次只是“開(kāi)胃菜”。但這次泄密也是網(wǎng)絡(luò)犯罪地下世界多日來(lái)動(dòng)蕩的結(jié)果,俄烏沖突也使這個(gè)社區(qū)出現(xiàn)了分裂。
雖然過(guò)去俄羅斯和烏克蘭的黑客曾并肩作戰(zhàn),但自周二以來(lái),這個(gè)兄弟會(huì)一直處于緊張狀態(tài),幾個(gè)團(tuán)體在兩國(guó)的武裝沖突中選擇了立場(chǎng)。幾個(gè)團(tuán)伙已經(jīng)站出來(lái)宣布計(jì)劃發(fā)動(dòng)網(wǎng)絡(luò)攻擊,支持雙方中的一方,Conti 是眾多選擇站在俄羅斯一邊的團(tuán)伙之一。
文章轉(zhuǎn)載自cnBeta.COM