近日,莫斯科网络安全公司 F.A.C.C.T. 的研究人员发现一个新的勒索软件团伙一直在利用黑客组织 Conti 泄露的源代码向俄罗斯企业发动恶意软件攻击。
该团伙被 F.A.C.C.T. 的研究人员称为 "Muliaka",英文名称为 "Muddy Water",其攻击留下的痕迹极少,但大概从 2023 年 12 月开始活跃。
根据 F.A.C.C.T. 的报告描述,"Muliaka" 在一月份通过加密一个未具名的俄罗斯企业的 Windows 系统和 VMware ESXi 虚拟基础设施来发起攻击。
为了远程访问受害者的 IT 基础架构,"Muliaka" 使用了该公司的虚拟专用网络 (VPN) 服务。另外,他们还将勒索软件伪装成公司计算机上安装的流行杀毒软件,以感染目标网络。
据分析,与最初的 Conti 恶意软件不同,Muliaka 开发的恶意软件(其名称来自该组织发送的一封钓鱼电子邮件)在开始文件加密之前会终止受害者计算机上的进程并停止某些系统服务。研究人员指出,Muliaka 的变种是 " Conti 泄密事件后创建的其他恶意工具中最引人注目的变种之一"。
目前,研究人员无法确定该团伙的来源,也没有透露索要赎金的数额或目标公司是否支付了赎金。
F.A.C.C.T.表示,许多出于经济动机的黑客组织正在利用俄罗斯目前的地缘政治形势加大攻击力度,不受惩罚以及大量对企业网络安全漠不关心的潜在受害者是他们的主要攻击目标。
