您当前位置:资讯中心 >安全 >浏览文章

新的勒索软件团伙 "Muliaka "瞄准俄罗斯企业

来源:CTO 日期:2024/4/10 12:08:29 阅读量:(0)

近日,莫斯科网络安全公司 F.A.C.C.T. 的研究人员发现一个新的勒索软件团伙一直在利用黑客组织 Conti 泄露的源代码向俄罗斯企业发动恶意软件攻击。

该团伙被 F.A.C.C.T. 的研究人员称为 "Muliaka",英文名称为 "Muddy Water",其攻击留下的痕迹极少,但大概从 2023 年 12 月开始活跃。

根据 F.A.C.C.T. 的报告描述,"Muliaka" 在一月份通过加密一个未具名的俄罗斯企业的 Windows 系统和 VMware ESXi 虚拟基础设施来发起攻击。

为了远程访问受害者的 IT 基础架构,"Muliaka" 使用了该公司的虚拟专用网络 (VPN) 服务。另外,他们还将勒索软件伪装成公司计算机上安装的流行杀毒软件,以感染目标网络。

据分析,与最初的 Conti 恶意软件不同,Muliaka 开发的恶意软件(其名称来自该组织发送的一封钓鱼电子邮件)在开始文件加密之前会终止受害者计算机上的进程并停止某些系统服务。研究人员指出,Muliaka 的变种是 " Conti 泄密事件后创建的其他恶意工具中最引人注目的变种之一"。

目前,研究人员无法确定该团伙的来源,也没有透露索要赎金的数额或目标公司是否支付了赎金。

F.A.C.C.T.表示,许多出于经济动机的黑客组织正在利用俄罗斯目前的地缘政治形势加大攻击力度,不受惩罚以及大量对企业网络安全漠不关心的潜在受害者是他们的主要攻击目标。

关键字:
声明:我公司网站部分信息和资讯来自于网络,若涉及版权相关问题请致电(63937922)或在线提交留言告知,我们会第一时间屏蔽删除。
有价值
0% (0)
无价值
0% (10)

分享转发:

发表评论请先登录后发表评论。愿您的每句评论,都能给大家的生活添色彩,带来共鸣,带来思索,带来快乐。