Fidye Çetesi Arasında Çatlak: Conti Fidye Ekip Üyesi Çeteyi İfşa Etti
Conti fidye ekip üyelerinden birisi çete içersindeki alaşmazlıklardan dolayı çetenin eğitim materyallerini sızdırdı. Güvenlik araştırmacıları, fidye yazılımı operasyonu hakkında bilgi sızdıran conti üyesi tarafından oluşturulmuş forum gönderisini paylaştı. Bu bilgiler, Cobalt Strike C2 sunucularının IP adreslerini ve fidye yazılımı saldırılarını gerçekleştirmek için çok sayıda araç ve eğitim materyali içeren 113 MB’lık bir arşivden oluşmakta.
Paylaşımı yapan ekip üyesi kendisine yalnızca 1.500 dolar ödendiği için materyali yayınladığını açıkladı. Kendisine verilen sözlerin yerine getirilmediğini belirten çete üyesi, kendisi dışında diğerlerinin büyük paralar kazandığını söyledi.
Güvenlik araştırmacısı Pancak3’ün attığı tweet’inde, gruptan gelebilecek saldırıları önlemek için herkesin bu IP adreslerini engellemesini tavsiye etti.
Çete üyesi bir sonraki gönderide, korsanlık araçları, Rusça yazılmış kılavuzlar, eğitim materyalleri ve conti fidye yazılımı saldırıları gerçekleştirirken bağlı kuruluşlara sağlandığı iddia edilen yardım belgelerini içeren 111 MB dosya içeren bir arşiv paylaştı.
Uzmanlar bu paylaşılan bilgi ve belgelere bakarak conti fidye saldırılarında aktif kullanılan materyallerin olduğunu belirttiler. Sızıntı aynı zamanda fidye yazılımı organizasyonlarının olgunluğunu ve dünya çapındaki şirketleri hedeflerken ne kadar sofistike, titiz ve deneyimli olduklarını gösteriyor dendi.
Kaynak: bleepingcomputer.com