Il codice di Conti ransowmare aggiornato al 25-01-2022 è online.

Ad inizio di marzo, un affiliato della famigerata banda ransomware Conti, ha pubblicato il codice sorgente del malware, che RHC ha prontamente analizzato.

dopo qualche settimana, un ricercatore di sicurezza ucraino ha pubblicato un nuovo codice sorgente del malware come ulteriore boicottaggio al sostegno di Conti al governo russo nel conflitto con l’Ucraina.

Quando Conti si è schierato con la Russia, un attivista ucraino che si fa chiamare Conti Leaks ha deciso di far trapelare i suoi dati e il codice sorgente.

Avvio delle iscrizioni al corso Cyber Offensive Fundamentals Vuoi smettere di guardare tutorial e iniziare a capire davvero come funziona la sicurezza informatica? La base della sicurezza informatica, al di là di norme e tecnologie, ha sempre un unico obiettivo: fermare gli attacchi dei criminali informatici. Pertanto "Pensa come un attaccante, agisci come un difensore". Ti porteremo nel mondo dell'ethical hacking e del penetration test come nessuno ha mai fatto prima. Per informazioni potete accedere alla pagina del corso oppure contattarci tramite WhatsApp al numero 379 163 8765 oppure scrivendoci alla casella di posta [email protected]. Supporta Red Hot Cyber attraverso:  L'acquisto del fumetto sul Cybersecurity Awareness Ascoltando i nostri Podcast Seguendo RHC su WhatsApp Seguendo RHC su Telegram Scarica gratuitamente “Byte The Silence”, il fumetto sul Cyberbullismo di Red Hot Cyber Se ti piacciono le novità e gli articoli riportati su di Red Hot Cyber, iscriviti immediatamente alla newsletter settimanale per non perdere nessun articolo. La newsletter generalmente viene inviata ai nostri lettori ad inizio settimana, indicativamente di lunedì.

Inoltre, il mese scorso ha anche pubblicato quasi 170.000 chat interne del gruppo, datate gennaio-febbraio 2022, facendo luce sul funzionamento interno del collettivo criminale.

Il codice sorgente precedentemente pubblicato dal ricercatore era datato 15 settembre 2020. Tuttavia, sebbene fosse piuttosto vecchio, in base alla sua analisi, i ricercatori sono stati comunque in grado di capire meglio come funziona il ransomware Conti.

Ora, Conti Leaks ha caricato il codice sorgente della terza versione di Conti su VirusTotal e pubblicato il link su Twitter. Sebbene l’archivio sia protetto da password, questa password può essere facilmente trovata nei tweet successivi.

Questo codice sorgente è significativamente più recente rispetto alle precedenti versioni pubblicate poiché è stato modificato l’ultima volta il 25 gennaio 2021.

Come le precedenti pubblicazioni di Conti Leaks, il nuovo codice sorgente viene presentato come una soluzione di Visual Studio che consente a chiunque abbia accesso di compilare il ransomware e il decryptor.

Il codice sorgente viene compilato senza errori e può essere facilmente modificato da altri criminali informatici che desiderano utilizzare le proprie chiavi pubbliche e aggiungere nuove funzionalità.

Ti è piaciuto questo articolo? Ne stiamo discutendo nella nostra Community su LinkedIn, Facebook e Instagram. Seguici anche su Google News, per ricevere aggiornamenti quotidiani sulla sicurezza informatica o Scrivici se desideri segnalarci notizie, approfondimenti o contributi da pubblicare.

Redazione

La redazione di Red Hot Cyber è composta da professionisti del settore IT e della sicurezza informatica, affiancati da una rete di fonti qualificate che operano anche in forma riservata. Il team lavora quotidianamente nell’analisi, verifica e pubblicazione di notizie, approfondimenti e segnalazioni su cybersecurity, tecnologia e minacce digitali, con particolare attenzione all’accuratezza delle informazioni e alla tutela delle fonti. Le informazioni pubblicate derivano da attività di ricerca diretta, esperienza sul campo e contributi provenienti da contesti operativi nazionali e internazionali.