情境示意圖,背景圖片來源:photo by Ishtiaque Hossain on unsplash

俄烏戰事開打,駭客之間也分裂成兩方陣營,特別是成員分屬開戰國雙方時。The Record報導,勒索軟體Conti組織宣布選擇支持俄羅斯後,其內部通訊內容疑似被一名成員公諸於世,使鮮為人知的情報外洩。

周末一些資安研究人員及媒體,分別透過電子郵件接到Conti某名成員外洩的Jabber/XMPP伺服器上資料,並稱內容十分有趣。外洩內容是Conti成員從今年1月到2月27日在通訊軟體Jabber的對話記錄。

這件事顯然是因為上周Conti背後的組織宣布站在俄羅斯政府一方引發的內閧。Conti組織駭客分別來自俄羅斯及烏克蘭等泛俄語地區。The Record分析,Conti被認為和俄國政府有合作關係,平日可以運作順暢,但這個時間某些成員選邊站,可能促使某名駭客「叛變」。

或許也是Conti內部出現矛盾,使一開始支持俄國政府的Conti後來又改口說不支持任何政府,表示對破壞俄羅斯或俄語地區基礎架構的一方展開回應。

The Verge則引述安全公司Hold Security創辧人Alex Holden報導,洩密者並非Conti成員,而是烏克蘭藉安全研究人員,後者駭入Conti伺服器而取得這些資料。

烏克蘭政府上周號召全球自願的駭客,加入對抗俄羅斯的IT軍隊,不到一天時間已有數百名人士組織,準備對俄羅斯政府網站及政府官員發動網路攻擊。

Conti是現今最兇險的勒索軟體之一,也曾駭入過研華、愛爾蘭健康服務管理署、美國911派遣中心及市政府、印尼央行 ,今年Conti也利用Log4Shell漏洞攻擊VMWare用戶。

這次洩露的資訊並不多,但已經提供Conti及其相關惡意程式的重要資訊。例如Conti的確和殭屍網路程式TrickBot及Emotet有關,Conti可利用這些程式感染的網路散布勒索軟體。但TrickBot已於本月關閉運作。Conti內部會研究安全廠商如CarbonBlack及Sophos的工具,以找出迴避偵測的方法。訊息中也顯示從未曝光的Conti收取贖金的加密貨幣錢包網址、以及之前未公開的受害企業及贖金。

公布資料者表示,這對話內容只是開頭而己,未來還會公布其他Conti的相關檔案。

熱門新聞

Advertisement