近日，莫斯科網(wǎng)絡(luò)安全公司 F.A.C.C.T. 的研究人員發(fā)現(xiàn)一個(gè)新的勒索軟件團(tuán)伙一直在利用黑客組織 Conti 泄露的源代碼向俄羅斯企業(yè)發(fā)動(dòng)惡意軟件攻擊。

該團(tuán)伙被 F.A.C.C.T. 的研究人員稱(chēng)為 "Muliaka"，英文名稱(chēng)為 "Muddy Water"，其攻擊留下的痕跡極少，但大概從 2023 年 12 月開(kāi)始活躍。

根據(jù) F.A.C.C.T. 的報(bào)告描述，"Muliaka" 在一月份通過(guò)加密一個(gè)未具名的俄羅斯企業(yè)的 Windows 系統(tǒng)和 VMware ESXi 虛擬基礎(chǔ)設(shè)施來(lái)發(fā)起攻擊。

為了遠(yuǎn)程訪(fǎng)問(wèn)受害者的 IT 基礎(chǔ)架構(gòu)，"Muliaka" 使用了該公司的虛擬專(zhuān)用網(wǎng)絡(luò) (VPN) 服務(wù)。另外，他們還將勒索軟件偽裝成公司計(jì)算機(jī)上安裝的流行殺毒軟件，以感染目標(biāo)網(wǎng)絡(luò)。

據(jù)分析，與最初的 Conti 惡意軟件不同，Muliaka 開(kāi)發(fā)的惡意軟件（其名稱(chēng)來(lái)自該組織發(fā)送的一封釣魚(yú)電子郵件）在開(kāi)始文件加密之前會(huì)終止受害者計(jì)算機(jī)上的進(jìn)程并停止某些系統(tǒng)服務(wù)。研究人員指出，Muliaka 的變種是 " Conti 泄密事件后創(chuàng)建的其他惡意工具中最引人注目的變種之一"。

目前，研究人員無(wú)法確定該團(tuán)伙的來(lái)源，也沒(méi)有透露索要贖金的數(shù)額或目標(biāo)公司是否支付了贖金。

F.A.C.C.T.表示，許多出于經(jīng)濟(jì)動(dòng)機(jī)的黑客組織正在利用俄羅斯目前的地緣政治形勢(shì)加大攻擊力度，不受懲罰以及大量對(duì)企業(yè)網(wǎng)絡(luò)安全漠不關(guān)心的潛在受害者是他們的主要攻擊目標(biāo)。