ContiLeaks繼本月稍早公布惡名昭彰的勒索軟體Conti的部份原始碼後,本周又再度公布Conti更多資料,包括新版本加、解密金鑰。

Conti在俄烏戰爭中選擇支持俄羅斯後數天,就遭一名烏克蘭籍研究人員駭入內部系統,並以ContiLeaks為名公布資料。這是Conti組織第三度被公開機密。第一次研究人員公布了Conti成員今年1月到2月27日,在通訊軟體Jabber的對話記錄。第二次更公開了更多成員對話紀錄、內部系統控制臺程式碼、後門程式BazarBackdoor API、Emotet網址、以及Conti勒索軟體之前版本的加密、解密金鑰。

在最新的外洩中,研究人員將兩個資料夾上傳到病毒分析資料庫VirusTotal,其中包括最新版Conti第3版程式原始碼,包括加、解密金鑰。這些資料夾需要密碼才能開啟,但ZDNet報導,密碼其實已廣在安全社群中流傳。一個技客組織則將之上傳到分享網站

ContiLeaks研究人員並透過推特澄清他不是Conti組織成員,而是「很乏味」的安全研究人員。

俄烏戰爭已持續將近一個月,駭客界分別加入兩個陣營對攻。其中親烏克蘭的駭客則是以DDoS攻擊攻陷政府網站,或是駭入電視臺、衛星及網路攝影機系統將內容偷天換日以指控俄軍暴行。但俄羅斯陣營駭客手法更具破壞力,像是以釣魚信件、假訊息與Deepfake影片擾亂視聽、以資料刪除程式、DDoS攻擊干擾烏克蘭政府、學術網站運作。美國及歐盟政府本周又警告俄羅斯可能藉由攻擊通訊衛星,藉以擾亂通訊及飛航,且對象不只是烏克蘭,更涵括歐洲及近東地區。


熱門新聞

Advertisement