Outro vazamento de código-fonte para Conti Ransomware

O mesmo pesquisador vazou o código-fonte adicional da operação de ransomware.

O código fonte vazado

Diz-se que a razão por trás desses vazamentos é a vingança do grupo de ransomware que apoiava a Rússia no momento da invasão na Ucrânia. O código-fonte adicional inclui vários artefatos aparentemente mais recentes em comparação com os vazamentos anteriores.

• A informação vazada é o novo código-fonte de uma versão atualizada recentemente do Conti, suspeita de ter sido modificada em 25 de janeiro de 2021. O código vazado anteriormente era datado de 2020.
• O código-fonte foi carregado no VirusTotal e seu link foi postado no Twitter.
• O arquivo postado é protegido por senha e a senha pode ser encontrada em tweets subsequentes.

Código pronto para usar

• O vazamento de código-fonte é uma solução do Visual Studio que pode ser descompilada facilmente, permitindo que qualquer pessoa compile o código e o decodificador.
• O código-fonte compila sem erros. Isso implica que qualquer agente de ameaça com acesso a esse código pode abri-lo, atualizar o código para usar suas próprias chaves públicas ou adicionar novas funcionalidades.

Conti não é o primeiro

No passado, mais malware enfrentavam vazamento de seu código-fonte, como Hidden Tear e Babuk . A fonte vazada foi usada posteriormente em novas operações de ransomware, como Rook e Pandora .

Conclusão

O vazamento recente pode ajudar a comunidade de segurança a entender melhor as operações do ransomware Conti. No entanto, pode ajudar outros cibercriminosos a criar seu próprio ransomware personalizado. Assim, as organizações sempre são sugeridas a usar práticas básicas de segurança, incluindo fazer backups regulares e ter soluções antimalware.

Fonte: https://cyware.com/