上周,记录爆料这是一个自我描述的“笔测试仪”为臭名昭着conti ransomware.由Hander M1Geelka进行的Gang,在地下论坛XSS上泄露了手册,技术指南和软件。According to the screenshot of m1Geelka’s original forum post—and screenshots of later ones from several security researchers being passed around on Twitter—their problem seems to be (surprise, surprise) money: Conti isn’t paying “hard workers” enough of what it extorts.

如果您听说过Conti,则可能与a有关betway必威logo在5月在爱尔兰的卫生服务主管上。该袭击影响了整个国家的医疗保健,造成了数十万个约会。

M1Geelka的咆哮开始:

愚蠢的离婚,而不是工作。当然,他们招募渗透测试人员……他们招募人员测试Active Directory网络,他们使用Locker–Conti。我将他们的10个cobalt服务器地址和培训材料类型合并到一起。1500美元是的,当然,他们招收笨蛋并把钱分给他们自己,当受害者付钱时,他们会告诉男孩们什么。

“他们的10个地址cobalt服务器和培训材料类型”指的是论坛上泄露的材料m1Geelka,其中包括Conti帮派的IP地址c命令和控制服务器。

除了策略,技术和程序(TTPS)之外,泄漏附带一些有趣的课程:

勒索软件是一个行业

泄漏进一步加强了我们已经知道的内容:兰非沃尔沃版是一个成熟的犯罪业务团体之间的合作,劳工分部,工作划分,广泛的外包和技术工人竞争。

据一位观察者,Conti在XSS论坛上的招聘试图吸引像m1Geelka这样的潜在“笔试者”,他们的工作条件听起来很熟悉,比如完全远程工作,1500美元的工资加上一定比例的攻击战利品,每周工作五天(是的,你有周末休息)。

其他人报告说,m1Geelka后来遭遇了买家的自责,并收回了部分索赔,称他们从未是Conti的附属公司,他们只是泄露了已经公开的数据。也许有人提醒他们,在地下经济中,有些事情是不同的。

每个人都容易受到内部威胁

虽然有些人认为这种泄漏是“盗贼中没有荣誉”的例子,但它不是。在各行各业中存在不满的员工或承包商,偶尔会对雇主的计算机,网络和数据造成挫折。泄漏只是赎金书软件经济如何毫无拘色的另一个例子。

这些事件发生在任何地方 - 他们甚至发生在联邦调查局- 根据英国国家犯罪机构的说法,他们2020年发生的事情更多比2019年由于大流行引起的破坏。

这意味着它可能发生在你身上,你的安全方法应该对此负责。

Conti关心您的收入

现代勒索软件攻击通常被描述为“有针对性的”,但对这意味着什么存在一些误解。大多数情况下,这意味着攻击者一次只关注一个目标,而不是攻击尽可能多的目标。

conti泄漏的一个小细节美国国家广播公司报道显示Conti文档鼓励攻击者在谷歌搜索“网站+收入”时调查潜在目标,并提醒他们检查多个来源,以便获得准确的数字。

该建议出现在“MANALS_V2 Active Directory”中,列在“增加权限和收集信息”一节中,似乎是攻击者在侵入目标网络后被告知采取的步骤之一。如果攻击者发现此类信息他们在不是之前被打破了,它表明他们不会经过特定目标,只是脆弱的目标。