Ein Schatz von Chat -Protokollen, die angeblich der schwarzen Gruppe von Ransomware gehören sollen, leer und die wichtigsten Mitglieder der produktiven Bande enthüllt, die mit Russland verbunden sind.
Chatlogs, die mehr als 200.000 Nachrichten über vom 18., bis 2023 bis 28. September 2024 umfassen, wurden durch ein Leck an das Profoft Threat Intelligence Company geteilt. Das Cyber -Sicherheitsunternehmen sagt, dass die Leckage inmitten von „internen Konflikten“ innerhalb der Schwarz -Just -Gruppe stattfindet, nachdem einige Mitglieder angeblich ihre Opfer von funktionaler Entschlüsselung versäumt haben, obwohl sie eine Lösegeldnachfrage gezahlt haben.
Es ist noch nicht bekannt, ob das Leck, das das Pseudonym „Exploration Whispers“ im Telegramm verwendet, ein Mitglied der schwarzen Bande ausreicht.
Schwarz ist genug ist eine produktive Ransomware -Bande in Russisch, mit der die US -Regierung miteinander verbunden ist Hunderte von Angriffen auf kritische Infrastruktur und globale Unternehmenderen öffentlich bekannte Opfer beinhalten Aufstieg der US -amerikanischen GesundheitsorganisationSo was, Unido Kingdom Utilitary Company Southen WaterUnd Britische Outsourcing Giant Capita. Undichtige Chat -Protokolle geben in der Ransomware -Bande, einschließlich einiger ihrer beisparenden Ziele, noch nie zu sehen.
Entsprechend Für einen X -Beitrag von ProdaftDas Leck sagte, die Hacker „überschritten die Linie“ und zielten auf die russischen Inlandsbanken.
„Dann sind wir bestrebt, die Wahrheit zu entdecken und die nächsten Schritte von Black zu untersuchen“, schrieb das Leck.
Opfer zielten, Heldentaten und ein Teenager -Hacker
TechCrunch hat eine Kopie von Prodaft -Hacker -Chat -Protokollen erhalten, die Details zu großen Mitgliedern der Ransomware -Gang enthalten.
Diese Mitglieder umfassen „YY“ (Blacks Hauptadministrator genug); „Lapa“ (die Hauptleiter von anderen Black genug); „Cuts“ (ein Hacker Verknüpft mit Botnet Qakbot); und „Trump“ (auch als „AA“ und „GG“ bekannt).
Es wird angenommen beschreiben als „der Hauptchef der Gruppe“. Die Forscher haben Nefedovaka mit der inzwischen ausgestorbenen Conti -Ransomware -Gruppe verknüpft, Das geschlossen direkt nach dem durchgesickerten Chat -Protokoll Nach der Bande erklärte er seine Unterstützung für die große Invasion in Russland in der Ukraine im Jahr 2022.
Die Chat -Protokolle von ausreichenden schwarzen Mulden auch ein Mitglied zitieren Zu sagen, dass sie 17 Jahre alt sind, sah TechCrunch.
Durch unsere Zählung enthalten durchgesickerte Chats 380 exklusive Links zu Informationen des Unternehmens, das bei ZoomInfo gehostet wird, einem Datenbroker, der Zugang zu Unternehmen und ihren Mitarbeitern sammelt und verkauft, und die Chatlogs zeigen, dass Hacker früher von Unternehmen recherchierten. Links geben auch einen Hinweis auf die Anzahl der von der Bande unter der Leitung der Bande in der Zeit unterrichteten Organisationen.
Chat -Datensätze zeigen auch beispiellose Informationen über die Operationen der Gruppe. Zu den Nachrichten gehören Details zu schwarzen Opfern, nur Kopien von Phishing -Modellen, die in ihren Cyber -Angriffen verwendet werden, einige der Banden -Exploits, Kryptowährungsadressen, die mit Rettungszahlungen und Details zu Lösegeldanforderungen und Opferverhandlungen mit gehackten Organisationen verbunden sind.
Wir finden auch Hacker -Chat -Protokolle, die einen TechCrunch -Artikel über die laufende Qakbot -Aktivität diskutieren. Trotz eines früheren FBI -Entfernungsvorgangs, mit dem das Notoria -Botnetz offline ausgefallen ist.
TechCrunch fand auch Chat -Protokolle, die mehrere bisher unbekannte gerichtete Organisationen benannten. Dies beinhaltet die versagte den US -Riesenfisker; HealthTechs Lieferant, Cerner Corp, der jetzt zu Oracle gehört; und UK HotelPlan Travel Company. Es ist noch nicht bekannt, ob Unternehmen verletzt wurden und keines der Unternehmen die Fragen von TechCrunch beantwortet hat.
Die Chat -Rekorde scheinen die Bemühungen der Bande zu zeigen Erkundung von Sicherheitsfehler auf Unternehmensnetzwerkgerätenals Router und Firewalls, die sich am Rand des Netzwerks eines Unternehmens befinden und als digitale Träger fungieren.
Die Hacker haben ihre Fähigkeit, Schwachstellen in Citrix -Remote -Zugangsprodukten zu erkunden, um mindestens zwei Geschäftsnetzwerke einzudringen. Die Bande sprach auch über die Erforschung von Schwachstellen in Ivanti, Palo Alto Networks und Fortinet Software, um Cyber -Angriffe durchzuführen.
Ein Gespräch zwischen schwarzen Mitgliedern von genug deutet auch darauf hin, dass ein Teil der Gruppe als Reaktion auf den geopolitischen Druck von den russischen Behörden untersucht wurde. Obwohl Russland ein sicherer Zufluchtsort für Ransomware -Banden ist, war Black auch besorgt über die von der US -Regierung vorgelegten Maßnahmen.
Nachrichten, die nach dem Verstoß gegen die Ascension Systems Group gesendet wurden, warnten, dass das FBI und die CISA „100% gezwungen“ sind, sich zu engagieren, und die Agenturen „dazu führen können,“ eine schwierige Haltung des Schwarzen zu nehmen „.
Blacks Website ist nur Web -Leck, mit dem er öffentlich Opfer erpressen, die der Bande eine Rettungsnachfrage bezahlen, zum Zeitpunkt der Veröffentlichung offline.
