近日，莫斯科網絡安全公司 F.A.C.C.T. 的研究人員發現一個新的勒索軟件團伙一直在利用黑客組織 Conti 泄露的源代碼向俄羅斯企業發動惡意軟件攻擊。

該團伙被 F.A.C.C.T. 的研究人員稱為 "Muliaka"，英文名稱為 "Muddy Water"，其攻擊留下的痕跡極少，但大概從 2023 年 12 月開始活躍。

根據 F.A.C.C.T. 的報告描述，"Muliaka" 在一月份通過加密一個未具名的俄羅斯企業的 Windows 系統和 VMware ESXi 虛擬基礎設施來發起攻擊。

為了遠程訪問受害者的 IT 基礎架構，"Muliaka" 使用了該公司的虛擬專用網絡 (VPN) 服務。另外，他們還將勒索軟件偽裝成公司計算機上安裝的流行殺毒軟件，以感染目標網絡。

據分析，與最初的 Conti 惡意軟件不同，Muliaka 開發的惡意軟件（其名稱來自該組織發送的一封釣魚電子郵件）在開始文件加密之前會終止受害者計算機上的進程并停止某些系統服務。研究人員指出，Muliaka 的變種是 " Conti 泄密事件后創建的其他惡意工具中最引人注目的變種之一"。

目前，研究人員無法確定該團伙的來源，也沒有透露索要贖金的數額或目標公司是否支付了贖金。

F.A.C.C.T.表示，許多出于經濟動機的黑客組織正在利用俄羅斯目前的地緣政治形勢加大攻擊力度，不受懲罰以及大量對企業網絡安全漠不關心的潛在受害者是他們的主要攻擊目標。