ผู้เชี่ยวชาญด้านไซเบอร์ยูเครนปล่อยข้อมูลลับอาชญากรไซเบอร์ Conti ที่สนับสนุนรัสเซีย

ผู้เชี่ยวชาญด้านไซเบอร์ชาวยูเครนได้เผยแพร่ข้อความแชตของกลุ่มอาชญากรไซเบอร์ Conti จำนวนกว่า 60,694 ข้อความ เพื่อตอบโต้ที่กลุ่มดังกล่าวออกมาประกาศสนับสนุนการรุกรานยูเครนของรัสเซีย โดยสามารถเจาะเข้าไปยังเซิร์ฟเวอร์แชต XMPP ของทางกลุ่ม

ข้อมูลที่ถูกปล่อยในครั้งนี้ มีทั้งตัวเข้ารหัส (encryptor) และตัวถอดรหัส (decryptor) มัลแวร์เรียกค่าไถ่ รวมถึงซอสโค้ดและระบบควบคุมตัวมัลแวร์เรียกค่าไถ่

ผู้เชี่ยวชาญรายนี้ยังได้เตรียมปล่อยข้อมูลอีกมหาศาลในอนาคตอันใกล้ รวมถึงข้อมูลเบื้องลึกของมัลแวร์เรียกค่าไถ่ที่ทางกลุ่มใช้ในการปฏิบัติการด้วย โดยนับตั้งแต่เดือนมิถุนายน 2563 เป็นต้นมา เขาได้ปล่อยข้อมูลของทางกลุ่มออกมาแล้วทั้งสิ้น 107,000 ข้อความ ซึ่งครอบคลุมช่วงเวลาตั้งแต่ก่อตั้งกลุ่มจนถึงปัจจุบัน

ทั้งนี้ ซอร์สโค้ดได้รับการป้องกันด้วยรหัสผ่าน แต่ก็มีผู้เชี่ยวชาญอีกรายหนึ่งสามารถไขรหัสได้และนำมาเผยแพร่สู่สาธารณะ

ซอร์สโค้ดที่ได้รับการเผยแพร่จะเป็นประโยชน์ต่อผู้เชี่ยวชาญในการคิดหาวิธีการสร้างเครื่องมือถอดรหัสมัลแวร์เรียกค่าไถ่ข้างต้นได้ แต่ในขณะเดียวกันผู้ไม่หวังดีก็สามารถนำซอสโค้ดไปใช้ประโยชน์ในการพัฒนามัลแวร์ของตัวเองได้เช่นเดียวกัน

ที่มา Security Affairs

พิสูจน์อักษร : สุชยา เกษจำรัส

เราใช้คุกกี้เพื่อพัฒนาประสิทธิภาพ และประสบการณ์ที่ดีในการใช้เว็บไซต์ของคุณ คุณสามารถศึกษารายละเอียดได้ที่ นโยบายความเป็นส่วนตัว และสามารถจัดการความเป็นส่วนตัวเองได้ของคุณได้เองโดยคลิกที่ ตั้งค่า

Privacy Preferences

คุณสามารถเลือกการตั้งค่าคุกกี้โดยเปิด/ปิด คุกกี้ในแต่ละประเภทได้ตามความต้องการ ยกเว้น คุกกี้ที่จำเป็น

อนุญาตทั้งหมด
Manage Consent Preferences
  • คุกกี้ที่จำเป็น
    Always Active

    ประเภทของคุกกี้มีความจำเป็นสำหรับการทำงานของเว็บไซต์ เพื่อให้คุณสามารถใช้ได้อย่างเป็นปกติ และเข้าชมเว็บไซต์ คุณไม่สามารถปิดการทำงานของคุกกี้นี้ในระบบเว็บไซต์ของเราได้

  • คุกกี้เพื่อการวิเคราะห์

    คุกกี้ประเภทนี้จะทำการเก็บข้อมูลการใช้งานเว็บไซต์ของคุณ เพื่อเป็นประโยชน์ในการวัดผล ปรับปรุง และพัฒนาประสบการณ์ที่ดีในการใช้งานเว็บไซต์ ถ้าหากท่านไม่ยินยอมให้เราใช้คุกกี้นี้ เราจะไม่สามารถวัดผล ปรังปรุงและพัฒนาเว็บไซต์ได้

บันทึก