Verärgerter Conti Ransomware-Partner gibt Informationen über Gang

In einer Wendung von Hunden fressenden Hunden hat ein Partner, der für die Conti-Ransomware-Gang arbeitet, Informationen über die Methodik und Operationen der kriminellen Gruppe durchgesickert. Der Affiliate war offenbar sauer, weil die Conti-Bande seine Zahlung unterboten hat.

Die Conti-Ransomware-Bande arbeitet nach einem Ransomware-as-Service-Modell – etwas, das bei größeren kriminellen Organisationen, die mit Ransomware handeln, fast zur Norm geworden ist. Das Modell stellt eine Art illegaler Einnahmenbeteiligungsplan dar, bei dem die Partner die Angriffe ausführen und dann das gezahlte Lösegeld mit den Hackern teilen, die die Ransomware und ihre Infrastruktur einrichten und betreiben.

Ein Sicherheitsforscher fing den Post des wütenden Conti-Gang-Mitglieds in einem Untergrund-Forum auf. Der Partner veröffentlichte einen bedeutenden Infodump über die Operationen der Bande und deren Arbeitsweise. Die in dem Beitrag veröffentlichten Informationen umfassten Adressen von CobaltStrike-Befehls- und Kontrollservern, die von Conti verwendet werden, sowie eine Archivdatei, die Lehrmaterial enthält, das Conti für neue Partner und andere verschiedene Tools verwendet.

Der Umsatzanteil, der zwischen der Lösegeld-Gruppe, die die Infrastruktur betreibt, und ihren verbundenen Unternehmen stattfindet, kann variieren, aber die Aufteilung, die die verbundenen Unternehmen erhalten, liegt normalerweise im Rahmen von 20 bis 30 Prozent. In diesem Fall erhielt der wütende Partner nur 1.500 US-Dollar und beschuldigte Conti, nach "Saugern" zu suchen, die die Drecksarbeit für sie erledigen, ohne die versprochene Kürzung zu erhalten.

Auf der Grundlage der durchgesickerten Informationen, Tools und Schulungsmaterialien hat der Forscher Vitali Kremez einige Sicherheitstipps zum Schutz von Netzwerken vor Conti-Ransomware getwittert. Dazu gehörten das Durchsuchen von Systemen nach "nicht autorisierten Atera Agent-Installationen" und die Überprüfung auf Any Desk-Persistenz. Atera war eines der Tools, die Conti zusammen mit CobaltStrike-Beacons verwendet, bevor sie die endgültige Nutzlast der Ransomware bereitstellen.

Ein separater Forscher twitterte eine Reihe von IPs, die mit Conti in Verbindung stehen, die sofort gesperrt werden sollten, um die Sicherheit zu verbessern. Die Charge umfasste Folgendes:

162.244.80.235

85.93.88.165

185.141.63.120

82.118.21.1

Das sind die gleichen Adressen, die im Forenleck aufgetaucht sind, wie sie auch von der Conti-Gang verwendet werden.

Bis Zaib
August 9, 2021
Computer Security
Deutsch
August 9, 2021
Computer Security

Beliebte Beiträge

Was ist die Datei OperaGXSetup.exe und ist sie bösartig?

vor 11 months

Eporner.com und warum die übermäßigen Pop-ups riskant sind

vor 11 days

HackTool:Win32/Crack: eine bösartige Bedrohung, die Ihr System...

vor 7 months

Beachten Sie: Jemand hat Sie als Betrugsversuch für die...

vor 10 months

Eine potenziell ernste Bedrohung: Trojan:Win32/Suschil!rfn

vor 18 days

Was ist die Bedrohung durch den Packunwan-Trojaner und wie...

vor 11 months
Deutsch
Lade...

Cyclonis Password Manager Details & Terms

KOSTENLOSE Testversion: 30-tägiges einmaliges Angebot! Für die kostenlose Testversion ist keine Kreditkarte erforderlich. Volle Funktionalität für die Dauer der kostenlosen Testversion. (Die volle Funktionalität nach der kostenlosen Testversion erfordert den Kauf eines Abonnements.) Um mehr über unsere Richtlinien und Preise zu erfahren, sehen Sie EULA, Datenschutzrichtlinie, Rabattbedingungen und Kaufseite. Wenn Sie die App deinstallieren möchten, besuchen Sie bitte die Seite mit den Deinstallationsanweisungen.

Home

Produkte

Cyclonis Password Manager Cyclonis World Time

Unterstützung

Hilfe FAQs Downloads Anfragen & Support

Unternehmen

Über uns Kontaktiere uns Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Datenschutz-Bestimmungen Cookie-Richtlinie Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2025 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows ist eine Marke von Microsoft, die in den USA und anderen Ländern eingetragen ist.
Mac, iPhone, iPad und App Store sind Marken von Apple Inc., eingetragen in den USA und anderen Ländern.
iOS ist eine eingetragene Marke von Cisco Systems, Inc. und/oder seinen verbundenen Unternehmen in den USA und bestimmten anderen Ländern.
Android und Google Play sind Marken von Google LLC.