親ロシアのポストの後に公開されたContiランサムウェアグループのプライベートチャット

Contiランサムウェアギャングは、過去2年間、ランサムウェアに関してITセキュリティニュースで最もよく見られる名前の1つです。先週遅く、1人のコンティメンバーが内部チャットを含むグループのファイルの数を漏らしたため、グループは厄介な打撃を受けました。

Conti内部チャットがオンラインでリーク

Contiランサムウェアグループは先週、そのWebサイトにブログ投稿を掲載しました。ポストの要点は、コンティがロシア政府を完全に支持し、ロシアのメディアがウクライナでの「軍事作戦」と呼んでいることでした。コンティによる親ロシアのポストは、誰かが「ロシアに対するサイバー攻撃または戦争活動を組織する」場合、コンティグループは「敵の重要なインフラストラクチャに反撃するためにすべての可能なリソースを使用する」という脅威で最高潮に達しました。

The Recordが報告したように、ブログの投稿は明らかにContiメンバーにグループの内部メモとチャットを漏らすように促しました。ファイルはかなりの量であり、完全に調査して分解するのに時間がかかりますが、ファイルを調べたセキュリティ研究者は、ファイルの信頼性を確認しました。これは確かにContiの内部通信です。

チャットのいくつかの興味深いハイライトには、 EmotetとTrickbotを運営している衣装を含む、Contiと他のサイバーギャングとの関係に関する情報、ランサムウェアに見舞われることを発表したことはないが身代金の交渉または支払いを行っている企業に関するデータ、および完全な暗号通貨ウォレットアドレスが含まれますコンティは身代金の支払いを受け取ります。チャットには、TrickBotネットワークが先週アクティビティの突然の減少を記録した後、セキュリティ研究者が信じていたため、TrickBotネットワークが実際にシャットダウンされたというContiメンバーによる確認も含まれていました。

LockBitギャングは状況に注意を払います

プレス的で攻撃的な言葉が原因でリークを引き起こした元の投稿は、その後、より穏やかに聞こえるように編集されましたが、リークはすでに発生しています。別の悪名高いランサムウェアギャングであるLockBitは、その上に蓋をして、中立的な言葉での発表を投稿しました。

コンティの内部情報の漏洩が意味のある進展につながるかどうかはまだ分からない。