Хакер раскрыл методы работы известной российской группировки Conti
Среди опубликованных на популярном хакерском форуме файлов были обучающие документы, дающие специалистам по кибербезопасности детальное представление о способах, которые киберпреступники использовали для доступа к защищенным сетям. К тому же хакер раскрыл механизмы поиска жертв с помощью Google, а также похищения и шифрования данных на их ПК. Еще был опубликован мануал о применении фреймворка Cobalt Strike — легального инструмента, который члены Conti используют для проведения кибератак.
Аналитики Bleeping Computer подчеркнули, что хакер не состоял в Conti, а являлся одним из партнеров группировки. Ее члены во время атак концентрировались на работе программы-вымогателя, а привлеченные IT-специалисты занимались взломом и шифрованием данных. Автор опубликованных материалов пожаловался, что за участие в очередной атаке ему заплатили всего 1,5 тысячи долларов (примерно 110 тысяч рублей по текущему курсу), при этом члены Conti получили миллионы долларов.
Главным оружием в арсенале Conti является одноименная программа-вымогатель, с помощью которой в первом квартале этого года совершалась каждая 10-я атака такого типа. В итоге Conti стал по популярности софтом в своем сегменте. Одна из самых известных атак группировки была совершена в прошлом году, когда под ударом оказались 16 медицинских учреждений в США. Всего, по мнению ФБР, группа причастна к 400 инцидентам в сфере кибербезопасности.
В Bleeping Computer пояснили, что эта утечка окажет большое влияние на даркнет, так как позволит многим хакерам улучшить свои навыки.
Ранее русскоязычная хакерская группировка FIN7 атаковала крупные американские компании, притворяясь легальной организацией по кибербезопасности. Для этого они разработали программу-вымогатель, маскирующуюся под инструмент для анализа защищенности сетей Windows.
Подписывайтесь на Новости LIVE24.RU и на наш канал в Дзенe. Следите за главными новостями России и Мира в telegram-канале LIVE24.RU.