Türkiye'nin en güncel forumlardan olan forumdas.com.tr'de forumda aktif ve katkısı olabilecek kişilerden gönüllü katkıda sağlayabilecek kişiler aranmaktadır.
Conti Ransomware çetesinin sunmuş olduğu Ransomware as a Service (RaaS) siber kabahat hizmetinin ortaklarından biri, olağanda güvenlik testleri için geliştirilen ancak saldırganlarca daima korsan olarak berbat hedefli kullanılan fiyatlı red team aracı Cobalt Strike için oluşturulmuş C2 sunucularının IP adresleri ve Conti operatörleri tarafından kurumlara yönelik fidye yazılımı akınları gerçekleştirmek için kendi ortalarında paylaştıkları siber güvenlik eğitim dökümanlarını internete sızdırdı.
Çetenin ortağı, Rus siber cürüm forumlarından birinde yapmış olduğu açıklamada hücumlarda etkin rol almasına karşın yalnızca kendisine 1500 dolar hisse verildiği, bu nedenle hackerları enayi yerine koyduklarını, parayı kendi ortalarında bölüşüp başka ortaklara vermediklerini söyledi.
Advanced Intel’den güvenlik uzmanı Vitali Kremez, BleepingComputer‘a yapmış olduğu açıklamada yayınlanan eğitim dökümanlarının Conti Ransomware çetesinin rol aldığı olaylarla eşleştiğini söyledi.
Burada dikkat edilmesi gereken garip şey ise, çetenin üyelerini daha gelişmiş taarruzlarda rol almak üzere eğitmesi ve yetiştirmesi. Birçok fiyatlı ve fiyatsız döküman, yüksek profilli atak teknikleri bu arşivde bulunuyor. Arka niyetli kullanılabileceğinden dolayı yayınlanan arşivi paylaşmıyoruz ama hayli farklı tekniklerin var olduğunu söyleyebiliriz.
