Ukraynalı bir güvenlik araştırmacısı, Ukrayna’nın işgalinde Rusya’nın yanında yer alan hacker’lardan intikamını almak için Conti fidye yazılımımım kaynak kodunu sızdırdı. Conti, Rus merkezli saldırganlar tarafından yönetilen bir fidye yazılımı çetesi. Ancak Conti Ransomware operasyonunun Ukrayna’nın işgalinde Rusya’nın yanında yer alması üzerine ‘ Conti Leaks ‘ isimli Ukraynalı bir araştırmacı intikam almak için fidye yazılımı çetesine ait verileri ve kaynak kodunu sızdırdı.
Conti kaynak kodu yayınlandı
Bugün Conti Leaks, Conti sürüm 3’ün kaynak kodunu VirusTotal’a yükledi ve Twitter’da bir bağlantı yayınladı.
Bu kaynak kodu, daha önce yayınlanan sürümden çok daha yeni ve son değiştirilme tarihleri 25 Ocak 2021.
Kaynak kodu hatasız derlenebiliyor ve yeni işlevler eklemek için kolayca değiştirilebiliyor. Aşağıda görebileceğiniz gibi, kaynak kodu sorunsuz bir şekilde derleyerek cryptor.exe, cryptor_dll.dll ve decryptor.exe yürütülebilir dosyalar oluşturulmuş.
Özellikle Conti gibi gelişmiş bir fidye yazılımı kaynak kodunun yayınlanması, kurumsal ağlar ve tüketiciler üzerinde korkunç etkiler yaratabilir. Bunun nedeni, diğer saldırganların kendi fidye yazılımı geliştirme için sızdırılan kaynak kodunu kullanabilecek olması.
Kaynak: bleepingcomputer.com
