Desde que a Rússia atacou a Ucrânia, uma guerra virtual também foi instalada e, agora um pesquisador de segurança ucraniano vazou o código-fonte de malware mais recente da operação de ransomware Conti. A ação é uma vingança, já que os cibercriminosos ficaram do lado da Rússia na invasão da Ucrânia.
O Conti é uma gangue de ransomware de elite administrada por agentes de ameaças pró Rússia. Com seu envolvimento no desenvolvimento de inúmeras famílias de malware, é considerada uma das operações de crimes cibernéticos mais ativas.
Conti Ransomware fica do lado da Rússia na guerra
Após a operação do Conti Ransomware ficar do lado da Rússia na invasão da Ucrânia, um pesquisador ucraniano chamado Conti Leaks decidiu vazar dados e código-fonte pertencentes à gangue do ransomware por vingança.
No mês passado, o pesquisador publicou quase 170.000 conversas internas de bate-papo entre os membros da gangue de ransomware Conti, de 21 de janeiro de 2021 a 27 de fevereiro de 2022. Essas mensagens de bate-papo fornecem informações detalhadas sobre as atividades da operação e o envolvimento de seus membros
Mais tarde, o pesquisador vazou o código-fonte antigo do ransomware Conti, datado de 15 de setembro de 2020. Embora o código fosse bastante antigo, permitiu que pesquisadores e autoridades analisassem o malware para entender melhor como ele funciona, aponta o BleepingComputer.
Código-fonte Conti mais recente é vazado
O Conti Leaks depois de ter vazado o código-fonte mais antigo do Ransomware, agora carregou o código-fonte do Conti versão 3 para o VirusTotal e postou um link no Twitter. Embora o arquivo seja protegido por senha, a senha deve ser facilmente determinada a partir de tweets subsequentes.
Este código-fonte é muito mais recente que a versão lançada anteriormente, com as últimas datas modificadas sendo 25 de janeiro de 2021, tornando-o mais de um ano mais recente que o código lançado anteriormente.
Como na versão anterior, o vazamento de código-fonte é uma solução do Visual Studio que permite que qualquer pessoa com acesso compile o armário e o decodificador de ransomware. O código-fonte compila sem erros e pode ser facilmente modificado por outros agentes de ameaças para usar suas próprias chaves públicas ou adicionar novas funcionalidades.
O BleepingComputre lembra que, a liberação do código-fonte do ransomware, especialmente para operações avançadas como o Conti, pode ter efeitos desastrosos nas redes corporativas e nos consumidores. Isso ocorre porque é muito comum que outros agentes de ameaças usem o código-fonte liberado para criar suas próprias operações de ransomware.
Com os vazamentos contínuos do código-fonte da gangue do ransomware Conti, é apenas uma questão de tempo até que outros agentes de ameaças o usem para iniciar suas próprias operações, lembra o site.
Via: BleepingComputer
