近日，莫斯科網(wǎng)絡(luò)安全公司 F.A.C.C.T. 的研究人員發(fā)現(xiàn)一個新的勒索軟件團(tuán)伙一直在利用黑客組織 Conti 泄露的源代碼向俄羅斯企業(yè)發(fā)動惡意軟件攻擊。

該團(tuán)伙被 F.A.C.C.T. 的研究人員稱為 "Muliaka"，英文名稱為 "Muddy Water"，其攻擊留下的痕跡極少，但大概從 2023 年 12 月開始活躍。

根據(jù) F.A.C.C.T. 的報告描述，"Muliaka" 在一月份通過加密一個未具名的俄羅斯企業(yè)的 Windows 系統(tǒng)和 VMware ESXi 虛擬基礎(chǔ)設(shè)施來發(fā)起攻擊。

為了遠(yuǎn)程訪問受害者的 IT 基礎(chǔ)架構(gòu)，"Muliaka" 使用了該公司的虛擬專用網(wǎng)絡(luò) (VPN) 服務(wù)。另外，他們還將勒索軟件偽裝成公司計算機上安裝的流行殺毒軟件，以感染目標(biāo)網(wǎng)絡(luò)。

據(jù)分析，與最初的 Conti 惡意軟件不同，Muliaka 開發(fā)的惡意軟件（其名稱來自該組織發(fā)送的一封釣魚電子郵件）在開始文件加密之前會終止受害者計算機上的進(jìn)程并停止某些系統(tǒng)服務(wù)。研究人員指出，Muliaka 的變種是 " Conti 泄密事件后創(chuàng)建的其他惡意工具中最引人注目的變種之一"。

目前，研究人員無法確定該團(tuán)伙的來源，也沒有透露索要贖金的數(shù)額或目標(biāo)公司是否支付了贖金。

F.A.C.C.T.表示，許多出于經(jīng)濟(jì)動機的黑客組織正在利用俄羅斯目前的地緣政治形勢加大攻擊力度，不受懲罰以及大量對企業(yè)網(wǎng)絡(luò)安全漠不關(guān)心的潛在受害者是他們的主要攻擊目標(biāo)。