Ein ukrainischer Forscher, der kürzlich Zehntausende Chatnachrichten der Ransomware-Betreiber Conti durchsickern ließ, hat nun den Quellcode der Malware veröffentlicht.
Nach dem ersten Leck, bei dem 60 Beiträge hochgeladen wurden, ließ derselbe Forscher später weitere 000 interne Beiträge und dann den Quellcode verschiedener Conti-Tools durchsickern, darunter das Gruppenadministrationspanel, die BazarBackdoor-API sowie den Verschlüsselungscode der Conti-Ransomware. , Entschlüsseler und Builder.
Die letzten drei landeten in einer passwortgeschützten Datei, wurden jedoch bald von einem anderen Forscher gehackt, sodass jeder freien und einfachen Zugang zu Contis Bauch hatte.
Contis Image erleidet einen Schlag
Dies bedeutet zwar nicht zwangsläufig den Tod von Conti, könnte aber zur Entstehung zusätzlicher Ransomware-Gruppen führen, da der Quellcode nun problemlos von anderen Bedrohungsakteuren übernommen, ein wenig modifiziert und an anfällige Endpunkte gesendet werden kann.
Ob das der Fall sein wird und was es für Conti bedeuten wird, bleibt abzuwarten. Die Medien gehen davon aus, dass das Leck den Ruf der Ransomware-Bande schädigen wird, was dazu führen könnte, dass die Tochtergesellschaften woanders hinziehen.
Die russische Invasion in der Ukraine scheint sich nicht auszuzahlen. Neben den schweren Sanktionen und dem Ausschluss des Landes aus diversen internationalen Organisationen und Infrastrukturen hat sich die Reaktion auch auf den Cyberspace ausgeweitet.
Conti befand sich auf dünnem Eis in der Internet-Unterwelt, als er seine Partei für Russland ankündigte und Vergeltungsmaßnahmen gegen jeden drohte, der die digitale Infrastruktur des Landes angriff. Da viele seiner Verbündeten offenbar ukrainischer Herkunft sind, sah sich Conti bald gezwungen, seine Position zu ändern und seine „Neutralität“ zu erklären.
Allerdings scheint das der Bande nicht viel geholfen zu haben, da der ukrainische Leaker weiterhin die schmutzige Wäsche der Bande im Internet enthüllt.
Via: BleepingComputer