Conti Ransomware çetesinin sunmuş olduğu Ransomware as a Service (RaaS) siber hata hizmetinin ortaklarından biri, olağanda güvenlik testleri için geliştirilen lakin saldırganlarca daima korsan olarak berbat gayeli kullanılan fiyatlı red team aracı Cobalt Strike için oluşturulmuş C2 sunucularının IP adresleri ve Conti operatörleri tarafınca kurumlara yönelik fidye yazılımı akınları gerçekleştirmek için kendi ortalarında paylaştıkları siber güvenlik eğitim dökümanlarını internete sızdırdı.
Çetenin ortağı, Rus siber cürüm forumlarından birinde yapmış olduğu açıklamada akınlarda faal rol almasına karşın yalnızca kendisine 1500 dolar hisse verildiği, bu niçinle hackerları enayi yerine koyduklarını, parayı kendi ortalarında bölüşüp öbür ortaklara vermediklerini söylemiş oldu.
Conti RaaS üyesi saldırganın forum gönderisi. – Görsel Kaynağı: BleepingComputer
Advanced Intel’den güvenlik uzmanı Vitali Kremez, BleepingComputer‘a yapmış olduğu açıklamada yayınlanan eğitim dökümanlarının Conti Ransomware çetesinin rol aldığı olaylarla eşleştiğini söylemiş oldu.
Burada dikkat edilmesi gereken garip şey ise, çetenin üyelerini daha gelişmiş hücumlarda rol almak üzere eğitmesi ve yetiştirmesi. Biroldukça fiyatlı ve fiyatsız döküman, yüksek profilli akın teknikleri bu arşivde bulunuyor. Arka niyetli kullanılabileceğinden ötürü yayınlanan arşivi paylaşmıyoruz ama çok farklı tekniklerin var olduğunu söyleyebiliriz.
Çetenin ortağı, Rus siber cürüm forumlarından birinde yapmış olduğu açıklamada akınlarda faal rol almasına karşın yalnızca kendisine 1500 dolar hisse verildiği, bu niçinle hackerları enayi yerine koyduklarını, parayı kendi ortalarında bölüşüp öbür ortaklara vermediklerini söylemiş oldu.
Conti RaaS üyesi saldırganın forum gönderisi. – Görsel Kaynağı: BleepingComputer
Advanced Intel’den güvenlik uzmanı Vitali Kremez, BleepingComputer‘a yapmış olduğu açıklamada yayınlanan eğitim dökümanlarının Conti Ransomware çetesinin rol aldığı olaylarla eşleştiğini söylemiş oldu.
Burada dikkat edilmesi gereken garip şey ise, çetenin üyelerini daha gelişmiş hücumlarda rol almak üzere eğitmesi ve yetiştirmesi. Biroldukça fiyatlı ve fiyatsız döküman, yüksek profilli akın teknikleri bu arşivde bulunuyor. Arka niyetli kullanılabileceğinden ötürü yayınlanan arşivi paylaşmıyoruz ama çok farklı tekniklerin var olduğunu söyleyebiliriz.