Conti Ransomware Group Leak erweitert sich

Vor ein paar Tagen haben wir über das Leck der persönlichen Kommunikation zwischen Mitgliedern der Conti-Ransomware-Gang berichtet. Der ursprüngliche Vorfall wurde von der Conti-Bande angespornt, die einen vehementen pro-russischen Post auf ihrer Website erstellte und ihre unerschütterliche Unterstützung für Russland bei der andauernden ukrainischen Invasion erklärte. Jetzt hat dieselbe Person, die das erste Leck gestartet hat, viel mehr Informationen bereitgestellt, darunter ein Entschlüsselungstool und Quellcode für bösartige Tools.

Conti-Leck wird mit neuen Informationen und Quellcode erweitert

Ein ukrainisches Mitglied der Conti-Ransomware-Bande trat vor ein paar Tagen auf, verärgert über die offizielle Haltung der Gruppe zum Krieg in der Ukraine, und ließ viele Seiten voller .json-formatierter Kommunikation zwischen Mitgliedern der Ransomware-Gruppe durchsickern. Zusammen mit dem anfänglichen Dump versprach dasselbe Mitglied, dass noch mehr kommen würde, und er hielt sein Versprechen.

Die neuen Leaks werden über vx-underground veröffentlicht – ein Portal, das Quellcode, Muster und Informationen zu Malware sammelt. Der zweite Info-Dump von geleakten Conti und verwandten Dateien enthält den Admin-Panel-Code der Plattform, die Conti verwendet. Ein kurzer Blick zeigt, dass das Admin-Panel auf einer Open-Source-Lösung basiert.

Es gibt auch zahlreiche neue Informationen über die Taktiken, Techniken und Vorgehensweisen der Gruppe, darunter Informationen zur Active-Directory-Aufzählung, zum Erstellen von NTDS-Dumps über Vssadmin und Details zur Verwendung von Tools wie Cobalt Strike, ShareFinder und AnyDesk.

Der Quellcode der Ransomware Conti v2 und ihr Entschlüsseler waren ebenfalls in dem Leak enthalten. Trotz dieser Tatsache wiederholten die Forscher, dass dies nicht die aktuellste Version des Ransomware-Toolkits ist und der Entschlüsseler für Opfer, die kürzlich von Conti infiziert wurden, nicht von Nutzen sein wird.

Decryptor nicht nützlich für aktuelle Opfer

Der durchgesickerte Conti-Dump enthält auch Video-Tutorials, die auf Russisch aufgezeichnet wurden und potenzielle Mitglieder und Partner in verschiedenen Techniken wie der Verwendung von Cobalt Strike, der Verwendung von PowerShell für Penetrationstests und Reverse-Engineering-Anwendungen anleiten.

Eine Menge Informationen zu TrickBot sind auch im zweiten Conti-Info-Leck enthalten. Dazu gehört nicht nur ein Quellcode eines TrickBot-Releases, sondern auch Informationen über Methoden beim Einsatz der Malware sowie Besonderheiten und geteiltes Know-how zwischen Gangmitgliedern.

Trotz der Fülle an Informationen zitierte Threatpost einen Sicherheitsforscher von Advanced Intelligence, der erklärte, dass das Leck die Conti-Gruppe nicht so stark beeinträchtigen würde, wie manche hoffen. Die durchgesickerten Informationen betrafen nur eine der sechs Personen innerhalb der Bande und es war nicht die zentrale und wichtigste. Die Ransomware-Bande hat Berichten zufolge auch ihre Operationen wieder aufgenommen und zieht weiter.

Bis Zaib
March 4, 2022
Computer Security
Deutsch
March 4, 2022
Computer Security

Beliebte Beiträge

Microsoft warnt staatlich unterstützte Bedrohungsakteure vor...

vor 4 days

Trojan Al11 Malware-Erkennung

vor 11 months

Pop-ups „Ihre iCloud wird gehackt“ und „Ihr iPhone wurde...

vor 7 months

Pinaview ist eine voll ausgestattete Adware-App

vor 10 months

Was ist Lucky Ransomware?

vor 7 months

E-Mail-Betrug „American Express – Aktualisieren Sie Ihre...

vor 6 months
Deutsch
Lade...

Cyclonis Backup Details & Terms

Mit dem Free Basic Cyclonis Backup-Plan erhalten Sie 2 GB Cloud-Speicherplatz mit voller Funktionalität! Keine Kreditkarte benötigt. Benötigen Sie mehr Stauraum? Kaufen Sie noch heute einen größeren Cyclonis Backup-Plan! Um mehr über unsere Richtlinien und Preise zu erfahren, sehen SieNutzungsbedingungen, Datenschutzrichtlinie, Rabattbedingungen und Kaufseite. Wenn Sie die App deinstallieren möchten, besuchen Sie bitte die Seite mit den Deinstallationsanweisungen.

Cyclonis Password Manager Details & Terms

KOSTENLOSE Testversion: 30-tägiges einmaliges Angebot! Für die kostenlose Testversion ist keine Kreditkarte erforderlich. Volle Funktionalität für die Dauer der kostenlosen Testversion. (Die volle Funktionalität nach der kostenlosen Testversion erfordert den Kauf eines Abonnements.) Um mehr über unsere Richtlinien und Preise zu erfahren, sehen Sie EULA, Datenschutzrichtlinie, Rabattbedingungen und Kaufseite. Wenn Sie die App deinstallieren möchten, besuchen Sie bitte die Seite mit den Deinstallationsanweisungen.

Home

Produkte

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Unterstützung

Hilfe FAQs Downloads Anfragen & Support

Unternehmen

Über uns Kontaktiere uns Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Datenschutz-Bestimmungen Cookie-Richtlinie Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows ist eine Marke von Microsoft, die in den USA und anderen Ländern eingetragen ist.
Mac, iPhone, iPad und App Store sind Marken von Apple Inc., eingetragen in den USA und anderen Ländern.
iOS ist eine eingetragene Marke von Cisco Systems, Inc. und/oder seinen verbundenen Unternehmen in den USA und bestimmten anderen Ländern.
Android und Google Play sind Marken von Google LLC.