近日,黑客在推特上公开了新版Conti勒索病毒的源代码。针对孔蒂的攻击和数据泄露是为了报复该组织支持俄罗斯入侵乌克兰。这次袭击对Conti集团的活动产生了重大影响,因为它的许多分支机构都是乌克兰集团。前段时间,在孔蒂宣布支持俄罗斯后,一位能够访问孔蒂数据库XMPP聊天服务器的乌克兰研究员披露了60694条内部聊天消息。此后,该专家还公开了Conti勒索病毒加解密构建程序的旧源代码,以及管理面板和BazarBackdoorAPI。Conti源代码的公开日期为2020年9月15日。虽然Conti源代码保存在有密码保护的档案中,研究人员也没有透露密码,但后来另一位专家破解了代码并公开了。现在,乌克兰安全研究人员近日公开了运行中的Conti勒索软件的更新恶意软件源代码,并将第三版源代码上传至可疑文件分析服务网站VirusTotal,并在推特上分享了链接。这次公开的代码似乎比上次公开的时间更近,代码日期显示为2021年1月25日。使用他们自己的公钥或添加新功能,”BleepingComputer报道,“例如创建cryptor.exe、cryptor_dll.dll和可执行文件,例如decryptor.exe。”公开源代码可能会暂时中断Conti勒索软件的运行,因为安全专家可以执行逆向工程以确定其工作原理并开发有效的解密器。但是,另一方面,其他攻击者也可以进行逆向操作,开发出自己的威胁程序。近日,Babuk勒索软件的源代码在网上泄露,几天之内,其他攻击者利用它发起了自己的攻击,例如Rook勒索软件攻击。这不得不令人担忧。参考来源:https://securityaffairs.co/wordpress/129296/cyber-crime/hacker-leaked-conti-ransomware-source-code.html
