ContiLeaks : Fuite des Chats et du Code Source du Groupe Ransomware Conti par un Chercheur Cybersécurité Ukrainien

[post-views]
mars 08, 2022 · 4 min de lecture
ContiLeaks : Fuite des Chats et du Code Source du Groupe Ransomware Conti par un Chercheur Cybersécurité Ukrainien

L’un des acteurs de ransomware les plus féroces soutenus par la Russie, Conti Group, est devenu victime d’une fuite de données. Le 27 février 2022, un membre mystérieux de Twitter @ContiLeaks a commencé à publier une série de posts liant à des archives avec des messages privés et le code source de Conti. D’autres publications d’un lanceur d’alerte rendent assez évident qu’il est d’origine ukrainienne.

La bonne nouvelle est que maintenant, lorsque le code source du ransomware Conti est disponible publiquement, les experts en cybersécurité du côté de la défense peuvent effectuer de la rétro-ingénierie et créer des mesures de détection et de remédiation. Cependant, en parallèle, d’autres adversaires peuvent également potentiellement utiliser ce code pour intensifier leurs propres attaques.

Détection du Ransomware Conti

L’équipe de SOC Prime, soutenue par notre initiative de crowdsourcing, a continuellement développé du contenu de détection pour se défendre contre les attaques de ransomware Conti. Vous pouvez accéder aux règles comportementales Sigma dédiées ainsi qu’à leurs traductions en plusieurs formats SIEM, EDR et XDR une fois connecté à votre compte sur la plateforme SOC Prime Detection as Code. Les nouveaux utilisateurs doivent s’inscrire sur la plateforme pour profiter pleinement du contenu de détection.

Déployez les règles suivantes pour éliminer toute chance de présence de ransomware Conti dans votre réseau :

Coulisses de ContiLeaks

Juste quelques jours avant la fuite, le groupe de ransomware Conti a déclaré son soutien total au gouvernement russe dans la guerre en cours contre l’Ukraine. Les hackers ont également menacé d’attaquer les infrastructures critiques si quelqu’un tentait de mener des cyberattaques contre la Russie.

De telles déclarations et actions ont déclenché des réactions chez les affiliés ukrainiens au sein du Conti Group, y compris un chercheur ukrainien anonyme qui espionnait et enquêtait secrètement sur les opérations du gang. La contre-mesure du soutien ukrainien a été rapide et brutale. Les chercheurs ont immédiatement commencé à divulguer les informations internes de Conti via des canaux publics.

Les fichiers divulgués contiennent presque deux ans de messages internes du serveur de chat privé XMPP du gang. ContiLeaks a également divulgué le code source de l’API BazarBackdoor de Conti, du panneau d’administration, du générateur, cryptor, et du décrypteur pour leur ransomware. D’autres chercheurs en sécurité ont rejoint le mouvement en crackant les mots de passe des archives protégées et en traduisant les messages de chat en anglais.

Notamment, après que le monde ait vu la face cachée d’un acteur de menace russe, Conti a complètement inversé sa rhétorique en déclarant sur leur site web qu’ils “condamnent la guerre”. Cependant, la nouvelle déclaration de Conti n’a pas convaincu le chercheur ukrainien qui continue de divulguer des données sensibles.

La plateforme SOC Prime a rassemblé plus de 400 professionnels de la cybersécurité éminents qui créent des détections opportunes pour des cyberattaques de tout niveau de sophistication. Notre contenu de détection peut être déployé sur plus de 25 plateformes SIEM, EDR et XDR et est utilisé par des milliers d’organisations réputées à travers le monde. Notre communauté accueille les professionnels de l’InfoSec qui souhaitent participer à la construction de défenses contre des exploits connus et émergents. En rejoignant l’initiative de crowdsourcing de SOC Prime, chercheurs et développeurs de contenu du monde entier peuvent soumettre leurs détections, recevoir des récompenses récurrentes et gagner en reconnaissance auprès de leurs pairs dans le domaine cyber.

Table des Matières

Cet article vous a-t-il été utile ?

Aimez-le et partagez-le avec vos collègues.
Rejoignez la plateforme Detection as Code de SOC Prime pour améliorer la visibilité des menaces les plus pertinentes pour votre entreprise. Pour vous aider à démarrer et générer une valeur immédiate, réservez dès maintenant une réunion avec les experts de SOC Prime.
Inscrivez-vous gratuitement Réserver une réunion

Articles connexes

Le Prompting IA Personnalisé dans Uncoder AI permet la Génération de Détections à la Demande 3 min de lecture Plateforme SOC Prime Le Prompting IA Personnalisé dans Uncoder AI permet la Génération de Détections à la Demande by Steven Edwards Détection des Activités du Groupe XE : Du Skimming de Carte de Crédit à l’Exploitation des Vulnérabilités Zero-Day CVE-2024-57968 et CVE-2025-25181 dans VeraCore 5 min de lecture Dernières Menaces Détection des Activités du Groupe XE : Du Skimming de Carte de Crédit à l’Exploitation des Vulnérabilités Zero-Day CVE-2024-57968 et CVE-2025-25181 dans VeraCore by Veronika Telychko Détection de CVE-2025-0411 : les groupes cybercriminels russes exploitent une vulnérabilité Zero-Day dans 7-Zip pour cibler les organisations ukrainiennes 5 min de lecture Dernières Menaces Détection de CVE-2025-0411 : les groupes cybercriminels russes exploitent une vulnérabilité Zero-Day dans 7-Zip pour cibler les organisations ukrainiennes by Veronika Telychko
Toutes les actualités