Бесплатно Экспресс-аудит сайта:

22.03.2022

Украинский активист выложил более новую версию исходного кода Conti

Украинский исследователь безопасности опубликовал новый исходный код вредоносного ПО, использующегося кибервымогательской группировкой Conti, в отместку за поддержку, которую она выразила правительству РФ в конфликте с Украиной.

Когда Conti встала на строну России, украинский активист, назвавшийся Conti Leaks, решил слить ее данные и исходный код . В прошлом месяце он также опубликовал почти 170 тыс. внутренних чатов группировки, датированных январем-февралем 2022 года и проливающих свет на внутреннее устройство Conti.

Ранее опубликованный исследователем исходный код был датирован 15 сентября 2020 года. Тем не менее, хотя он был довольно старым, на основе его анализа исследователи все равно смогли лучше понять, как работает вымогательское ПО Conti.

Теперь же Conti Leaks загрузил на VirusTotal исходный код третьей версии Conti и опубликовал ссылку в Twitter. Хотя архив защищен паролем, этот пароль можно легко найти в последующих твитах.

Данный исходный код значительно новее, чем предыдущие опубликованные версии, поскольку последние изменения в него были внесены 25 января 2021 года.

Как и предыдущие публикации Conti Leaks, новый исходный код представлен в виде решения Visual Studio, позволяющего всем, у кого есть доступ, компилировать вымогатель и декриптор. Исходный код компилируется без ошибок и может быть легко модифицирован другими киберпреступниками, желающими использовать собственные открытые ключи и добавить новые функции.