俄羅斯、烏克蘭衝突,導致勒索軟體Conti成為駭客界公敵。本周Conti大量資料進一步遭人公開,包括軟體程式碼及用以加、解密檔案的金鑰。
上周俄烏開戰之際,Conti組織表達支持俄羅斯政府的立場,疑似一名不滿的駭客界人士公布了Conti組織今年初2個月的Jabber對話內容,大約20多則。但這名人士也透露會有更多內容公布。
媒體報導,本周某名人士透過代號ContiLeaks的推特帳號,進一步公布近400個JSON檔案,包含從兩大勒索軟體Conti及Ryuk組織的XMPP伺服器取得的內部通訊內容超過6萬則。在周一這名人士又再公布了148個JSON檔案,包含Conti 2020年6月開始活動以來的近11萬則對話、該組織的系統控制臺程式碼、後門程式BazarBackdoor API、Emotet的基礎架構網址、儲存伺服器擷圖。
媒體先前報導,這名人士是Conti陣營中的烏克蘭籍駭客,不過也有媒體指他不屬於Conti,而純粹是烏克蘭研究人員。ContiLeaks的帳號周一要求外界對俄羅斯施以更多制裁,因為俄軍攻擊軍醫院及殺害大批人民,包括他的友人。
這名研究人員還公布了一個以密碼保護的Conti資料壓縮檔,這名人士表示為免引發後患,只將密碼提供給值得信賴者。不過該壓縮檔被另一名研究人員破解,顯示內有Conti最重要的資產,包括Conti勒索軟體的加密、解密及開發工具的原始碼。
利用這批程式碼,就能解救許多受害企業,並供執法機關或資安界研究Conti這個近年為禍最烈的勒索軟體。
不過媒體也分析,若這批資訊落入歹徒之手,可能會衍生出新的惡意程式及攻擊,類似的前例包括HiddenTear及Babuk。文⊙林妍溱
【Conti重要資料以密碼壓縮檔釋出,有研究人員表示已破解】 Conti內部資訊被公開,有某名人士以代號ContiLeaks的推特帳號發布相關資訊,特別的是,還提供了一個內有Conti重要資料的密碼壓縮檔,並表示只將密碼提供給值得信賴者,避免更多危害。不過,在隔日的貼文回應中,代號為Mekhalleh的推特帳號張貼一則訊息,指出該壓縮檔已被破解,並附上兩張圖片顯示密碼壓縮檔內的資訊。文⊙iThome電腦報周刊主編羅正漢
熱門新聞
2024-12-22
2024-11-29
2024-11-15
2024-12-20