ИБ-специалисты вычислили IP-адрес одного из серверов группировки
Операторы программы-вымогателя Conti стали жертвами взлома с последующей утечкой данных. Специалистам в области кибербезопасности удалось обнаружить реальный IP-адрес одного из серверов. Об этом сообщает издание Anti-Malware.
Сломанный сервер использовался группировкой для получения выкупа. Согласно отчету компании Prodaft, уязвимость, обнаруженная на серверах Conti, была использована для идентификации IP-адресов скрытых серверов. Один из них находился под контролем украинского хостера ITL LLC.
На протяжении нескольких недель исследователи сохраняли доступ к серверу преступников, а также отслеживали трафик в попытке отследить другие IP-адреса. Они также провели анализ SSH-подключений, инициированных киберпреступниками.
Отмечается, что ИБ-специалистам так и не удалось идентифицировать самих операторов Conti, поскольку они использовали браузер Tor. Однако им удалось заполучить данные об операционной системе и файл с хешированным паролем от сервера.
Фото: corero.com, malwarewarrior.com, media.threatpost.com
