黑客组织NB65用改进版的Conti勒索软件攻击俄罗斯

图片[1]-黑客组织NB65用改进版的Conti勒索软件攻击俄罗斯-NGC660 安全实验室

据报道,黑客组织NB65通过对Conti勒索软件泄露的源代码进行改进,从而研发新的勒索软件来攻击俄罗斯。该组织自俄乌战争爆发以来,就与Anonymous黑客组织联手攻击多个俄罗斯目标,包括全俄国家电视广播公司(VGTRK)和俄罗斯航天局Roscosmos。

自3月底以来,NB65黑客组织已经通过对泄露的Conti勒索软件源代码进行改进,从而研发新的勒索软件,并逐步使用该勒索软件对俄罗斯实体发起网络攻击。BleepingComputer表示最初是从网络安全研究人员Tom Malka那得知NB65改进的勒索软件,并在周末发现了一个由NB65修改的Conti勒索软件样本,该样本已上传到VirusTotal。好消息是,目前VirusTotal上的几乎所有AV解决方案都能够检测到勒索软件(检测率49/68)。

专家们注意到,与Conti勒索软件的原始版本不同,NB65版本附加了加密文件名称的.NB65 扩展名。同时,黑客还定制了赎金单,指控俄罗斯和普京入侵乌克兰并犯下战争罪。在该勒索软件的勒索界面中,NB65黑客组织写道:“我们正在密切关注,你们的总统不应该犯下战争罪。如果你正在寻找对你目前的情况负责的人,那就看看弗拉基米尔普京。”以防万一,该组织还修改了加密过程,以避免俄罗斯受害者使用宣布支持俄罗斯的Conti帮派提供的解密器。

参考来源:https://securityaffairs.co/wordpress/130051/hacktivism/nb65-modified-version-conti-ransomware.html

本文作者:大白haha, 转载请注明来自FreeBuf.COM

© 版权声明
THE END
喜欢就支持一下吧
点赞9赏点小钱 分享