黑客组织NB65用改进版的Conti勒索软件攻击俄罗斯
2022-4-11 13:40:39 Author: www.freebuf.com(查看原文) 阅读量:15 收藏

freeBuf

主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序

据报道,黑客组织NB65通过对Conti勒索软件泄露的源代码进行改进,从而研发新的勒索软件来攻击俄罗斯。该组织自俄乌战争爆发以来,就与Anonymous黑客组织联手攻击多个俄罗斯目标,包括全俄国家电视广播公司(VGTRK)和俄罗斯航天局Roscosmos。

自3月底以来,NB65黑客组织已经通过对泄露的Conti勒索软件源代码进行改进,从而研发新的勒索软件,并逐步使用该勒索软件对俄罗斯实体发起网络攻击。BleepingComputer表示最初是从网络安全研究人员Tom Malka那得知NB65改进的勒索软件,并在周末发现了一个由NB65修改的Conti勒索软件样本,该样本已上传到VirusTotal。好消息是,目前VirusTotal上的几乎所有AV解决方案都能够检测到勒索软件(检测率49/68)。

专家们注意到,与Conti勒索软件的原始版本不同,NB65版本附加了加密文件名称的.NB65 扩展名。同时,黑客还定制了赎金单,指控俄罗斯和普京入侵乌克兰并犯下战争罪。在该勒索软件的勒索界面中,NB65黑客组织写道:“我们正在密切关注,你们的总统不应该犯下战争罪。如果你正在寻找对你目前的情况负责的人,那就看看弗拉基米尔普京。”以防万一,该组织还修改了加密过程,以避免俄罗斯受害者使用宣布支持俄罗斯的Conti帮派提供的解密器。

参考来源:https://securityaffairs.co/wordpress/130051/hacktivism/nb65-modified-version-conti-ransomware.html


文章来源: https://www.freebuf.com/news/328320.html
如有侵权请联系:admin#unsafe.sh