https://securityboulevard.com/2022/03/conti-ransomware-group-diaries-part-i-evasion/
ウクライナのセキュリティ研究者は今週、年間収益が1億ドルを超える企業にランサムウェアを配備することに焦点を当てている、攻撃的で冷酷なロシアのサイバー犯罪グループであるContiに関連する数年間の内部チャットログやその他の機密データを漏洩しました。
ウクライナの栄光を称えて、Contileaksアカウントは、2020年6月22日から2020年11月16日まで追加のConti従業員の会話を公開しました。
彼は、コンティがウクライナへの侵攻でロシアを支援しているのを見ており、これが少なくとも彼の心の中で彼らを阻止する彼の方法です。
Trickbotの侵害に関するニュースは、2020年10月2日に最初にここに公開されましたが、リークされたContiチャットは、9月のTrickbotのインフラストラクチャの最初の侵害からわずか数時間後に、グループのコアリーダーシップが犯罪マシンに重大な問題を検出したことを示しています。
Contiチャットログの最近のギャップは、2021年1月26日、Contiによって頻繁に使用されていた大量のマルウェア株およびサービスとしてのサイバー犯罪プラットフォームであるEmotetの制御を奪うための国際法執行活動に対応しています。
また、これらのログを読むと、コンティのトップ将軍がロシアの法執行機関から調査が再燃しているというヒントを受け取り始めた2021年10月まで、ロシア人はこの情報をほとんど使用していなかったことが明らかです。
Conti Ransomware Group Diaries、パートI:Evasion、BrianKrebs
security summary
コメント