최근 우크라이나 연구원이 Conti(콘티) 랜섬웨어 작전과 관련된 내부 채팅 메시지 60,694건을 유출시켰다. 그는 콘티 그룹 데이터베이스 XMPP 채팅 서버에 접근할 수 있었다.

시큐리티어페어스 보도에 따르면, 얼마 전 콘티 랜섬웨어 배후 그룹이 러시아 정부를 지지한다고 선언했고, 따라서 이번 콘티 랜섬웨어에 대한 공격 및 데이터 유출은 러시아의 우크라이나 침공 지원에 대한 보복으로 볼 수 있다고 전했다.

콘티의 많은 파트너들이 우크라이나 그룹이라는 점을 고려할 때 이 공격은 작전에 상당한 영향을 미칠 것이다.

데이터를 유출한 연구원들은 더 많은 데이터 덤프를 공개할 것이라고 밝혔고, 이제 그는 관리 콘솔을 포함한 랜섬웨어 소스를 유출하고 있다.

브리핑컴퓨터에 따르면 연구원은 2020년 6월 이후로 107,000개 내부 메시지가 포함된 148개 JSON 파일을 추가로 유출했고, 이는 이 그룹이 활동을 시작한 전체 기간을 포함하고 있다.

이번 2차 유출을 통해 공개된 데이터에는 관리 패널 및 BazarBackdoor API, 콘티 랜섬웨어 암호화기, 복호화기, 빌더의 소스코드가 포함된다.

랜섬웨어 소스 코드는 암호로 잠긴 아카이브에 포함되어 있었다. 연구원은 암호를 공개하지 않았으나, 다른 전문가가 복호화하여 공유했다.

보안 전문가가 리버스 엔지니어링을 통해 작동 방식을 확인하고 복호화 툴을 개발할 수 있기 때문에 소스코드가 공개되면 콘티 랜섬웨어 운영이 일시적으로 중단될 수 있다.

한편, 또 다른 위협 행위자가 리버스 엔지니어링을 통해 또 다른 랜섬웨어 버전을 개발할 가능성도 있기 때문에 주의가 필요하다.

---

[보안교육1시간 웨비나 사전등록]

-일시: 2022년 3월 8일 오후 2시~3시

-발표자: 엔트러스트 DPS 부문 Sales Engineer 차장 마건일

-교육이수: 1시간 보안교육 이수증 발급

-참석대상: 공공, 금융, 기업 정보보안 실무자라면 누구나 무료 참석

-웨비나 사전등록: 클릭

★정보보안 대표 미디어 데일리시큐!★