قام هاكر بتسريب أدوات ومعلومات عن مجموعة القرصنة Conti التي تنتهج أسلوب الفدية في هجماتها ، بعد أن دفعوا له 1500 دولار فقط مقابل عمليات اختراق قام بها أدت لحصول مشغلي برامج الفدية عن ملايين الدولارات.
تضمن التسريب كورسات تطبيقية خطوة بخطوة يستخدمها فريق Conti الأساسي لتدريب الهاكرز التابعين لهم على شن هجمات برامج الفدية.
بالإضافة للأدوات المستعملة في الهجمات مثل Invoke-Kerberoast و AdFind و PowerView وبعض الأدوات الأخرى المعروفة مثل الكوبالت سترايك و RouterScan و AnyDesk.
بالإضافة إلى الأدوات هناك الكثير من المعلومات عن طرق الهجمات المختلفة للمجموعة مثل تعطيل حماية Windows Defender واستخدام كود PowerShell لاستخدام AnyDesk كباب خلفي من جهاز بعيد ، يمكن المهاجم التحكم في الجهاز المصاب.
والاتصال بالشبكات المخترقة من خلال RDP باستخدام نفق ngrok واستخدام TOR كوكيل SOCKS للحفاظ على إخفاء الهوية ، واستخدم أداة RouterScan لتحديد أجهزة الراوتر المختلفة وغير ذلك الكثير.
جميع الأدوات ومعلومات عن طرق الهجوم موجودة على github:
https://github.com/ForbiddenProgrammer/conti-pentester-guide-leak
ليست هناك تعليقات
إرسال تعليق