Um pesquisador de segurança ucraniano vazou o código-fonte de malware mais recente da operação de ransomware Conti em vingança pelos ataques da Rússia na invasão da Ucrânia. Conti é uma gangue de ransomware de elite administrada por agentes de ameaças baseados na Rússia.

Com seu envolvimento no desenvolvimento de inúmeras famílias de malware, é considerada uma das operações de crimes cibernéticos mais ativas.

No entanto, após a operação do Conti Ransomware ficar do lado da Rússia na invasão da Ucrânia, um pesquisador ucraniano chamado ‘Conti Leaks’ decidiu vazar dados e código-fonte pertencentes à gangue do ransomware por vingança.

No mês passado, o pesquisador publicou quase 170.000 conversas internas de bate-papo entre os membros da gangue de ransomware Conti, de 21 de janeiro de 2021 a 27 de fevereiro de 2022.

Essas mensagens de bate-papo fornecem informações detalhadas sobre as atividades da operação e o envolvimento de seus membros. No início dessa semana o ‘Conti Leaks’ carregou o código-fonte do Conti versão 3 para o VirusTotal e postou um link no Twitter.

Embora o arquivo seja protegido por senha, a senha deve ser facilmente determinada a partir de tweets subsequentes.

Código-fonte do ransomware Conti vazou no Twitter

Grupo hacker assume ciberataque contra Okta

Hackers do Estado chinês atacam governo da Ucrânia

Anonymous invadiu a empresa russa de oleodutos, e vazou os dados roubados

Grupo Anonymous continua bombardeando a Rússia com ataques cibernéticos

STF revoga decisão e libera Telegram em todo o Brasil

Ministro do STF bloqueia Telegram

Sites do governo russo enfrentam onda de ataques de hackers

HackerOne pede desculpas a hackers ucranianos após congelamento de recompensas

Novo botnet “B1txor20” usa túnel DNS e explora falha Log4J