Conti Ransomware çetesinin ortaklarından biri, grubun kendi arasında paylaşmış olduğu eğitim dökümanlarını ve operatör bilgilerini internete sızdırdı.
Conti Ransomware çetesinin sunmuş olduğu Ransomware as a Service (RaaS) siber suç hizmetinin ortaklarından biri, normalde güvenlik testleri için geliştirilen fakat saldırganlarca sürekli korsan olarak kötü amaçlı kullanılan ücretli red team aracı Cobalt Strike için oluşturulmuş C2 sunucularının IP adresleri ve Conti operatörleri tarafından kurumlara yönelik fidye yazılımı saldırıları gerçekleştirmek için kendi aralarında paylaştıkları siber güvenlik eğitim dökümanlarını internete sızdırdı.
Çetenin ortağı, Rus siber suç forumlarından birinde yapmış olduğu açıklamada saldırılarda aktif rol almasına rağmen sadece kendisine 1500 dolar pay verildiği, bu nedenle hackerları enayi yerine koyduklarını, parayı kendi aralarında bölüşüp diğer ortaklara vermediklerini söyledi.
Advanced Intel’den güvenlik uzmanı Vitali Kremez, BleepingComputer‘a yapmış olduğu açıklamada yayınlanan eğitim dökümanlarının Conti Ransomware çetesinin rol aldığı vakalarla eşleştiğini söyledi.
Burada dikkat edilmesi gereken garip şey ise, çetenin üyelerini daha gelişmiş saldırılarda rol almak üzere eğitmesi ve yetiştirmesi. Birçok ücretli ve ücretsiz döküman, yüksek profilli saldırı teknikleri bu arşivde bulunuyor. Art niyetli kullanılabileceğinden ötürü yayınlanan arşivi paylaşmıyoruz fakat oldukça ilginç tekniklerin var olduğunu söyleyebiliriz.
