勒索軟體Conti新版本再遭公開

ContiLeaks繼本月稍早公布惡名昭彰的勒索軟體Conti的部份原始碼後，本周又再度公布Conti更多資料，包括新版本加、解密金鑰。

Conti在俄烏戰爭中選擇支持俄羅斯後數天，就遭一名烏克蘭籍研究人員駭入內部系統，並以ContiLeaks為名公布資料。這是Conti組織第三度被公開機密。第一次研究人員公布了Conti成員今年1月到2月27日，在通訊軟體Jabber的對話記錄。第二次更公開了更多成員對話紀錄、內部系統控制臺程式碼、後門程式BazarBackdoor API、Emotet網址、以及Conti勒索軟體之前版本的加密、解密金鑰。

在最新的外洩中，研究人員將兩個資料夾上傳到病毒分析資料庫VirusTotal，其中包括最新版Conti第3版程式原始碼，包括加、解密金鑰。這些資料夾需要密碼才能開啟，但ZDNet報導，密碼其實已廣在安全社群中流傳。一個技客組織則將之上傳到分享網站。

ContiLeaks研究人員並透過推特澄清他不是Conti組織成員，而是「很乏味」的安全研究人員。

俄烏戰爭已持續將近一個月，駭客界分別加入兩個陣營對攻。其中親烏克蘭的駭客則是以DDoS攻擊攻陷政府網站，或是駭入電視臺、衛星及網路攝影機系統將內容偷天換日以指控俄軍暴行。但俄羅斯陣營駭客手法更具破壞力，像是以釣魚信件、假訊息與Deepfake影片擾亂視聽、以資料刪除程式、DDoS攻擊干擾烏克蘭政府、學術網站運作。美國及歐盟政府本周又警告俄羅斯可能藉由攻擊通訊衛星，藉以擾亂通訊及飛航，且對象不只是烏克蘭，更涵括歐洲及近東地區。