Hace unos días un afiliado "descontento" de Conti, una de las bandas de RaaS (Ransomware-as-a-Service) más activas en los últimos tiempos, filtró en el foro XSS datos de la banda.

Los manuales y guías técnicas del Programa de Afiliados de Conti Ransomware se filtraron, por lo que es una gran oportunidad para ver el interior de las operaciones de ataques de ransomware. A partir de los datos, podemos obtener una visión profunda de las técnicas y los métodos que utiliza Conti para ingresar a las redes de las empresas afectadas, qué buscar dentro de la red de las víctimas, cómo llegar a las "joyas de la corona" de la organización y cómo exfiltrar datos. Otra cosa interesante que notamos son los métodos de comunicación entre los miembros afiliados de Conti y el grupo principal de desarrollo.

A destacar el archivo "Мануали для работяг и софт.rar", que viene a ser algo como "Manuales para hard workers y software".

Este archivo contiene 41 archivos de texto con instrucciones sobre cómo utilizar varias herramientas de hacking e incluso software legítimo durante una intrusión. Sin duda una gran oportunidad para descubrir como trabajan este tipo de actores y que, gracias a Darkfeed, los podemos encontrar traducidos al inglés:

Herramientas

• Rclone
• ZeroLogon exploit
• AnyDesk for exfiltration
• RouterScan
• Ngrok
• Cobalt Stike
• Kerberoasting Attacks
• Metasploit
• Proxifier

Scripts y Manueales

• Disable Av’s Scripts
• Disable Windows Defender protections
• Delete shadow copies
• Active Directories Dumping
• Privilege Escalation
• Hacking into a Domain Controllers
• Installing Metasploit on VPS
• Metasploit commadns and use
• How To Say Anonymous
• How to know what info to download from a victim network
• How to jump sessions using a payload
• How to make sort of collected data

Fuente: HackPlayers | Darkfeed