Ao usar este site, você concorda com a Política de Privacidade e os Isenção de parceria e publicidade.
Accept
SempreUpdate SempreUpdate
  • Home
  • Notícias
  • Tutoriais
  • Android
  • Games
  • Contato
Buscar
  • Contact
  • Contact
  • Blog
  • Blog
  • Complaint
  • Complaint
  • Advertise
  • Advertise
© 2022 SempreUpdate - Todos os Direitos Reservados
Reading: Depois de se aliar à Rússia, vazam conversas internas do Conti ransomware
Share
Sign In
Notification Show More
Latest News
como-instalar-o-player-g4music-no-linux
Como instalar o player G4Music no Linux!
08/08/2022
como-instalar-o-analisador-de-sinais-sdrangel-no-linux
Como instalar o analisador de sinais SDRangel no Linux!
08/08/2022
whatsapp-testa-reacao-com-emojis-a-atualizacoes-de-status
WhatsApp testa reação com emojis à atualizações de status
08/08/2022
redirecionamentos-abertos-no-snapchat-e-american-express-sao-usados-em-ataques-de-phishing
Redirecionamentos abertos no Snapchat e American Express são usados em ataques de phishing
08/08/2022
DuckDuckGo finalmente bloqueia rastreadores da Microsoft
DuckDuckGo finalmente bloqueia rastreadores da Microsoft
08/08/2022
Aa
SempreUpdate SempreUpdate
Aa
  • Home
  • Notícias
  • Tutoriais
  • Android
  • Games
  • Contato
Buscar
  • Home
  • Notícias
  • Tutoriais
  • Android
  • Games
  • Contato
Have an existing account? Sign In
Siga-nos
  • Contact
  • Contact
  • Blog
  • Blog
  • Complaint
  • Complaint
  • Advertise
  • Advertise
© 2022 SempreUpdate - Todos os Direitos Reservados
SempreUpdate > Blog > Notícias > Depois de se aliar à Rússia, vazam conversas internas do Conti ransomware
Notícias

Depois de se aliar à Rússia, vazam conversas internas do Conti ransomware

Jardeson Márcio
Jardeson Márcio Published 28/02/2022
Last updated: 28/02/22 às 2:11 PM
Share
depois-de-se-aliar-a-russia-vazam-conversas-internas-do-conti-ransomware
SHARE

Depois de se aliar à Russia na invasão da Ucrânia, o Conti Ransomware teve conversas internas vazadas. Um pesquisador de segurança ucraniano vazou mais de 60.000 mensagens internas pertencentes à operação de ransomware Conti.

O site BleepingComputer confirmou independentemente a validade dessas mensagens de conversas internas compartilhadas anteriormente com o site sobre o ataque de Conti à Shutterfly. O CEO da AdvIntel, Vitali Kremez , que acompanha a operação Conti/TrickBot nos últimos dois anos, também confirmou ao BleepingComputer que as mensagens vazadas são válidas e foram tiradas de um servidor de log para o sistema de comunicação Jabber usado pela gangue de ransomware.

Kremez disse ao BleepingComputer que os dados foram vazados por um pesquisador que teve acesso ao back-end do “banco de dados ejabberd” do servidor de bate-papo XMPP de Conti. Isso também foi confirmado pela empresa de segurança cibernética Hold Security.

Arquivos de conversas do Conti ransomware vazados

No total, existem 393 arquivos JSON vazados contendo um total de 60.694 mensagens desde 21 de janeiro de 2021 até 27 de fevereiro de 2022. A Conti lançou sua operação em julho de 2020, portanto, embora contenha uma grande parte de suas conversas internas, não são todas, lembra o BleepingComputer.

depois-de-se-aliar-a-russia-vazam-conversas-internas-do-conti-ransomware
Imagem: BleepingComputer

Conteúdo das conversas vazadas

Essas conversas contêm várias informações sobre as atividades da gangue, incluindo vítimas não relatadas anteriormente, URLs de vazamento de dados privados, endereços de bitcoin e discussões sobre suas operações.

Por exemplo, há conversa que mostra os membros do Conti se perguntando como o BleepingComputer soube de seu ataque ao Shutterfly em dezembro. Além disso, um outro trecho de conversa discute como a operação TrickBot foi encerrada.

Também há conversas sobre a operação de ransomware Diavol da Conti/TrickBot e 239 endereços de bitcoin contendo US$ 13 milhões em pagamentos, que foram adicionados ao site Ransomwhere, por exemplo.

O vazamento dessas mensagens é um duro golpe para a operação de ransomware, fornecendo informações confidenciais para pesquisadores e policiais sobre seus processos internos. Embora os trechos mencionados sejam apenas uma pequena parte das conversas vazadas, podemos esperar ver muito mais informações aprendidas com os dados nas próximas semanas.

Mensagens vazadas

depois-de-se-aliar-a-russia-vazam-conversas-internas-do-conti-ransomware

No início desta semana, a operação de ransomware Conti publicou uma postagem no blog anunciando seu total apoio ao ataque do governo russo à Ucrânia. Eles também alertaram que, se alguém organizasse um ataque cibernético contra a Rússia, a gangue Conti atacaria a infraestrutura crítica.

Depois que os afiliados ucranianos da Conti ficaram chateados com o lado da Rússia, a gangue Conti substituiu sua mensagem por outra, afirmando que “não se aliam a nenhum governo” e que “condenam a guerra em andamento”.

No entanto, sua mudança de opinião veio tarde demais, e um pesquisador de segurança ucraniano que supostamente teve acesso ao servidor XMPP de Conti enviou um e-mail para BleepingComputer e outros jornalistas esta noite com um link para os dados vazados.

Via: BleepingComputer

Leia também

WhatsApp testa reação com emojis à atualizações de status

Redirecionamentos abertos no Snapchat e American Express são usados em ataques de phishing

DuckDuckGo finalmente bloqueia rastreadores da Microsoft

Apple pode lançar o iPhone 14 antes do aguardado

Apple pode lançar seu headset de realidade mista em janeiro de 2023

TAGGED: aliança, Conti, Conti ransomware, conversas, Rússia, vazamento

Inscreva-se no boletim diário

Receba as últimas notícias de última hora diretamente na sua caixa de entrada.

Receba as novidades

Não se preocupe, não enviamos spam
Ao se inscrever, você concorda com nossos Termos de Uso e reconhece as práticas de dados em nossa Política de Privacidade. Você pode cancelar sua inscrição a qualquer momento.
Jardeson Márcio 28/02/2022
Share this Article
Facebook TwitterEmail Print
Share
Posted by Jardeson Márcio
Siga:
Jardeson é Mestre em Tecnologia Agroalimentar e Licenciado em Ciências Agrária pela Universidade Federal da Paraíba. Entusiasta no mundo tecnológico, gosta de arquitetura e design gráfico. Economia, tecnologia e atualidade são focos de suas leituras diárias. Acredita que seu dia pode ser salvo por um vídeo engraçado.
Previous Article GIMP 2.99.10 lançado como um passo importante em direção ao GIMP 3.0 GIMP 2.99.10 lançado como um passo importante em direção ao GIMP 3.0
Next Article realme-gt2-e-gt2-pro-sao-lancados-globalmente Realme GT2 e GT2 Pro são lançados globalmente

Permaneça conectado

8.7k Curta
4.5k Siga
3.1k Siga
3.4k Siga

Acabamos de publicar

como-instalar-o-player-g4music-no-linux
Como instalar o player G4Music no Linux!
Apps para Linux
como-instalar-o-analisador-de-sinais-sdrangel-no-linux
Como instalar o analisador de sinais SDRangel no Linux!
Apps para Linux
whatsapp-testa-reacao-com-emojis-a-atualizacoes-de-status
WhatsApp testa reação com emojis à atualizações de status
WhatsApp
redirecionamentos-abertos-no-snapchat-e-american-express-sao-usados-em-ataques-de-phishing
Redirecionamentos abertos no Snapchat e American Express são usados em ataques de phishing
Falha de segurança

Você pode gostar também

1-milhao-de-bots-usados-para-desinformacao-sao-derrubados-pela-ucrania
Notícias

1 milhão de bots usados para desinformação são derrubados pela Ucrânia

3 Min Read
torrents-sao-usados-para-espalhar-noticias-sem-censura-russos
Notícias

Torrents são usados para espalhar notícias sem censura russos

3 Min Read
vazamento-do-redmi-k50s-aponta-insercao-de-um-sensor-de-200mp
Xiaomi

Vazamento do Redmi K50S aponta inserção de um sensor de 200MP

3 Min Read
Empresa russa que fabrica laptops Linux planeja se lançar na Bolsa de Valores
Distribuições Linux

Empresa russa que fabrica laptops Linux planeja se lançar na Bolsa de Valores

3 Min Read
//

Nós influenciamos mais de 2 milhões de pessoas todos os meses. Levamos informação com isenção e responsabilidade.

Outros links

  • Isenção de responsabilidade da parceria e publicidade SempreUpdate
  • Política financiamento e publicidade do SempreUpdate
  • Política de Ética SempreUpdate
  • Política de Correções SempreUpdate
  • Política de verificação de fatos SempreUpdate

Sobre o SempreUpdate

SempreUpdate é um site sobre Linux composto por membros das comunidades Linux ou código aberto. Além de Linux, também falamos sobre conteúdo Geek, e outros assuntos relacionados a tecnologia.

SempreUpdate SempreUpdate
Siga-nos

© 2022 SempreUpdate - Todos Os Direitos Reservados

Removed from reading list

Undo
Bem vindo de volta!

Faça login em sua conta

Lost your password?