研究人员发现新的勒索软件团伙“Muliaka”正在攻击俄罗斯企业

阅读量30126

发布时间 : 2024-04-10 10:08:23

一个此前不为人知的勒索软件团伙一直在利用基于Conti黑客组织泄露的源代码的恶意软件攻击俄罗斯企业。

总部位于莫斯科的网络安全公司 FACCT 的研究人员将这个团伙称为“Muliaka”,即英文浑水,该团伙的攻击留下的痕迹极少,但很可能至少自 2023 年 12 月以来就一直活跃。

在 FACCT报告中描述的 1 月份事件中,黑客通过加密 Windows 系统和 VMware ESXi 虚拟基础设施来攻击一家未透露姓名的俄罗斯企业。

为了远程访问受害者的 IT 基础设施,攻击者使用了该公司的虚拟专用网络 (VPN) 服务。为了用勒索软件感染目标网络,攻击者将其伪装成安装在公司计算机上的流行企业防病毒软件。

分析称,与最初的 Conti 恶意软件不同,Muliaka 开发的恶意软件(其名称来自该组织发送的一封网络钓鱼电子邮件)会终止受害者计算机上的进程,并在开始文件加密之前停止某些系统服务。研究人员表示,Muliaka 的变种是“Conti 泄露后创建的其他恶意工具中最有趣的升级之一”。

研究人员无法确定该组织的来源,也没有具体说明所要求的赎金数额或目标公司是否支付了赎金。

FACCT 表示,许多出于经济动机的黑客组织正在利用俄罗斯当前的地缘政治局势加大攻击力度:“有罪不罚和大量不关心其业务网络安全的潜在受害者吸引了贪图快钱的人。”

本文转载自:

如若转载,请注明出处: https://therecord.media/muliaka-ransomware-group-targeting-russian-businesses-conti

安全客 - 有思想的安全新媒体

分享到:微信
+15赞
收藏
安全客
分享到:微信

发表评论

内容需知
  • 投稿须知
  • 转载须知
  • 官网QQ群8:819797106
  • 官网QQ群3:830462644(已满)
  • 官网QQ群2:814450983(已满)
  • 官网QQ群1:702511263(已满)
合作单位
  • 安全客
  • 安全客
Copyright © 北京奇虎科技有限公司 360网络攻防实验室 安全客 All Rights Reserved 京ICP备08010314号-66