Howdy! How can we help you?
-
気候変動1
-
ブラウザ72
-
戦争36
-
ヘイトスピーチ10
-
偽情報、誤情報7
-
ジェンダー3
-
国家安全保障10
-
fediverse20
-
alternative_app18
-
デジタルセキュリティツール15
-
国内の監視社会化と反監視運動6
-
VPN10
-
GIFCT2
-
政府・国際機関の動向166
-
スパイウェア20
-
OS関係20
-
教育・学校9
-
監視カメラ16
-
労働現場の監視9
-
プライバシー159
-
デジタルID(マイナンバーなど)12
-
GPS1
-
AI78
-
オリンピックと監視社会7
-
文化12
-
労働運動17
-
リンク集12
-
金融監視3
-
COVID-19と監視社会18
-
検閲105
-
海外動向412
-
オンライン会議システム14
-
暗号化69
-
アクティビストとセキュリティ32
-
ビッグテック、大量監視262
-
SNSのセキュリティ20
-
共謀罪1
-
メールのセキュリティ43
-
Articles1
(bitdefender)ウクライナのセキュリティ研究者によりConti Ransomwareグループの内部チャットが流出
以下はbitdefenderの記事の翻訳です。
Vlad CONSTANTINESCU
2022年2月28日
ウクライナのセキュリティ研究者によるContiランサムウェアギャングの内部チャットのリーク
Contiのリーダーが、ウクライナの侵略をめぐってロシアに味方することを発表する攻撃的なメッセージをウェブサイトに掲載した後、ウクライナのセキュリティ研究者がContiギャングの内部チャットから6万件のメッセージを流出させた。
Contiがロシアに味方することは、セキュリティ専門家にとって好ましくないことであり、彼はギャングのJabber/XMPPサーバーをハッキングし、複数のセキュリティ研究者やジャーナリストにメールを送ることによって、いくつかの内部ログを流出させた。
BleepingComputerによると、セキュリティ専門家はメッセージの正当性を確認し、ContiのXMPPチャットサーバー「ejabberdデータベース」のバックエンドにアクセスできる研究者がデータを流出させたと見ているとのことだ。
流出したデータセットには、2021年1月21日から2022年2月27日までの60,094件のメッセージを保持するJSONファイル393個が含まれている。グループの内部チャットの大きなチャンクがあるが、ギャングが2020年7月に活動を開始したことを見ると、データベースには見逃されたメッセージもある。
報道によると、リークした者は「非常に興味深いことを約束する」とし、内部チャットメッセージは、より重要な今後のConti のファイルリークのほんの一部に過ぎないと述べている。
セキュリティ研究者は、グループの流出したチャットメッセージをまだ調査中だが、内部の会話など貴重な洞察は、犯罪グループの戦術、技術、手順(TTP)を分析する上でかなりの役割を果たすと、楽観的な見方をしている。
どうやら、ロシアとウクライナの紛争は、これまで肩を並べて活動することで知られていたロシアとウクライナのハッカーたちの間にくさびを打ち込んだようだ。いくつかのグループは、どちらかの陣営を支援するサイバー攻撃を開始する計画を発表しており、どちらかの陣営を選択しているように見える。
ウクライナは先週、ロシア軍に対抗する「IT軍」の人材募集を開始した。キエフに拠点を置くCyber Unit TechnologiesのCEOであるYegor Aushev氏は、さまざまなハッキングフォーラムで発表を行い、個人が自分のスキルや専門知識をボランティアで提供し、国のサイバー防衛に参加するよう呼びかけた。ボランティアはGoogle Docsのリンクから応募し、自分の専門分野や専門家の紹介を記載することが奨励された。
https://www.bitdefender.com/blog/hotforsecurity/conti-ransomware-gang-internal-chats-leaked