勒索软件Conti新版本再遭公开

ContiLeaks继本月稍早公布恶名昭彰的勒索软件Conti的部分源码后,本周又再度公布Conti更多资料,包括新版本加、解密密钥。

Conti在俄乌战争中选择支持俄罗斯后数天,就遭一名乌克兰籍研究人员黑入内部系统,并以ContiLeaks为名公布资料。这是Conti组织第三度被公开机密。第一次研究人员公布了Conti成员今年1月到2月27日,在通信软件Jabber的对话记录。第二次更公开了更多成员对话记录、内部系统控制台程序代码、后门程序BazarBackdoor API、Emotet网址、以及Conti勒索软件之前版本的加密、解密密钥。

在最新的外泄中,研究人员将两个文件夹上传到病毒分析数据库VirusTotal,其中包括最新版Conti第3版程序源码,包括加、解密密钥。这些文件夹需要密码才能打开,但ZDNet报道,密码其实已广在安全社群中流传。一个技客组织则将之上传到分享网站。

ContiLeaks研究人员并通过推特澄清他不是Conti组织成员,而是“很乏味”的安全研究人员。

俄乌战争已持续将近一个月,黑客界分别加入两个阵营对攻。其中亲乌克兰的黑客则是以DDoS攻击攻陷政府网站,或是黑入电视台、卫星及网络摄影机系统将内容偷天换日以指控俄军暴行。但俄罗斯阵营黑客手法更具破坏力,像是以钓鱼信件、假消息与Deepfake视频扰乱视听、以资料删除程序、DDoS攻击干扰乌克兰政府、学术网站运行。美国及欧盟政府本周又警告俄罗斯可能借由攻击通信卫星,借以扰乱通信及飞航,且对象不只是乌克兰,更涵盖欧洲及近东地区。