Операторы шифровальщика Conti отключили серверы еще до утечки исходников

Операторы шифровальщика Conti отключили серверы еще до утечки исходников

Операторы шифровальщика Conti отключили серверы еще до утечки исходников

Фрагмент переписки участников ОПГ, стоящей за Conti, свидетельствует о том, что они свернули свои операции в начале февраля. Выходит, что владельцы шифровальщика приняли меры предосторожности еще до масштабной утечки, произошедшей по инициативе некого исследователя.

Сообщения в Jabber, о которых идет речь, датированы 3 февраля 2022 года. Авторы рапортуют, что все используемые серверы выключены, и содержимое машин, привязанных к веб-ресурсам, очищено.

По всей видимости, диалог, предложенный вниманию твиттерян, был взят из файлов с внутренней перепиской Conti-банды, которую пару дней назад слили в Twitter. Подборки суммарно содержат около 170 тыс. сообщений — кондуит со свидетельствами вредоносных операций и деталями криминального бизнеса в период с июня 2020 года по 27 февраля 2022-го.

Увлекательный разбор этих материалов привел в своем блоге известный журналист-исследователь Брайан Кребс (см. части 1 и 2, обещана третья). Изученная им переписка еще раз подтвердила тесную связь Conti с трояном Trickbot (упоминаются Hof, Алла Витте), а также Emotet, которого в переписке именуют Buza.

Однако больше всего вреда вымогателям нанесла публикация исходников админ-панели шифровальщика, API BazarBackdoor (им хотят заменить слишком засветившийся Trickbot), а также шифратора, декриптора и билдера Conti. В последнем случае автор слива выложил запароленный архив, пообещав предоставить доступ избранным. К сожалению, пароль очень быстро взломали, и коды опасного зловреда стали достоянием общественности.

Для аналитиков, изучающих интернет-угрозы, это еще одно полезное пособие. Возможно, им также удастся создать бесплатный декриптор в помощь жертвам заражения, хотя слитая версия Conti оказалась не из последних, да и приватные ключи генерируются в индивидуальном порядке.

Тем не менее, публикация кода вредоносной программы — это палка о двух концах. Злоумышленники редко упускают шанс приспособить готовый инструмент к своим нуждам, и операторы шифровальщиков не исключение — достаточно вспомнить историю с HiddenTear или Babuk.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Овершеринг россиян: 61% граждан публикует фото из отпуска c геотегами

Согласно исследованию «Кибербезопасные путешествия», проведённому «Лабораторией Касперского», 72% россиян публикуют фото и видео с отдыха в соцсетях или мессенджерах. Каждый второй делает это прямо во время поездки, а не после возвращения.

Самые активные — молодые путешественники и родители с детьми: среди первых отпускным контентом делятся 59%, среди вторых — 63%.

Более половины публикующих сопровождают посты геотегами (61%), то есть отмечают конкретное место съёмки. При этом 30% пользователей не ограничивают доступ к таким публикациям, а среди молодёжи этот показатель достигает 45%. Эксперты отмечают: чем моложе аудитория, тем меньше осторожности она проявляет в Сети.

В «Лаборатории Касперского» предупреждают — такой подход может сыграть злую шутку. Мошенники нередко собирают информацию из соцсетей, чтобы придумывать убедительные схемы обмана, например фишинговые письма, имитирующие реальные события из жизни пользователя. А опубликованные фото и видео могут использоваться для создания дипфейков или кибершантажа.

«Овершеринг — то есть чрезмерное разглашение личных данных — может привести не только к киберугрозам, но и к вполне реальным рискам, — объясняет Андрей Сиденко, руководитель направления “Лаборатории Касперского“ по детской онлайн-безопасности. — Например, по отпускным фото злоумышленники могут определить, что квартира хозяев пуста».

Эксперт советует не отказываться полностью от публикаций, а уменьшить риски:

  • Делать посты только для друзей или семьи,
  • Размещать фото уже после возвращения,
  • Проверить настройки приватности в социальных сетях.

Особенно важно, чтобы родители объясняли детям правила цифровой гигиены — ведь именно молодые пользователи чаще всего недооценивают риски в интернете.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru