Mehrere russische Unternehmen wurden von Ransomware (wird in einem neuen Tab geöffnet) angegriffen, wobei Tools verwendet wurden, die ursprünglich von einem russischen Bedrohungsakteur entwickelt wurden. Die Angreifer, die sich zu den Anschlägen bekennen, geben an, dies als Vergeltung für den Einmarsch in die Ukraine zu tun.
Als Russland die Ukraine vor fast zwei Monaten zum ersten Mal angriff, gaben die Betreiber der Conti-Ransomware eine Erklärung ab, in der sie sagten, dass jeder, der sich Russland oder russischen Unternehmen widersetzt, ihrem Zorn ausgesetzt sein wird.
Obwohl die Erklärung schnell übernommen wurde (nach einem großen Aufschrei ihrer Auftragnehmer, Partner und Benutzer), übernahm ein ukrainischer Hacker die Gruppe und veröffentlichte mehrere Versionen der Ransomware.
prominente Opfer
Das Leck ermöglichte es anderen Bedrohungsakteuren, ihre eigenen Versionen der Malware zu erstellen (wird in einem neuen Tab geöffnet). Und jetzt benutzt eine Gruppe, die sich selbst NB65 nennt, Conti-Stämme, um russische Ziele anzugreifen.
Laut einem Bericht von BleepingComputer wurden im letzten Monat der Dokumentenverwaltungsbetreiber Tensor, die russische Weltraumagentur Roscosmos und VGTRK, der öffentliche russische Fernseh- und Radiosender, kompromittiert.
Nach dem Verstoß gegen VGTRK habe die Gruppe 786,2 GB Daten gestohlen und geleakt, darunter 900.000 E-Mails und 4.000 Dateien, hieß es.
Diejenigen, die angegriffen werden, erhalten diese Nachricht:
„Wir beobachten sehr genau. Ihr Präsident hätte keine Kriegsverbrechen begehen sollen. Wenn Sie einen Schuldigen für Ihre aktuelle Situation suchen, suchen Sie nicht weiter als Wladimir Putin."
Im Gespräch mit Bleeping Computer sagte ein Vertreter von NB65, dass der Verschlüsseler auf dem ersten durchgesickerten Conti-Quellcode basierte, aber für jedes Opfer modifiziert wurde, um bekannte Entschlüsseler nutzlos zu machen.
„Es wurde so modifiziert, dass nicht alle Versionen des Conti-Decryptors funktionieren. Jede Implementierung generiert einen zufälligen Schlüssel basierend auf einigen Variablen, die wir für jedes Ziel modifizieren“, sagte NB65 gegenüber BleepingComputer. "Es gibt wirklich keine Möglichkeit, es herauszufinden, ohne uns zu kontaktieren."
NB65 sagt, dass keines seiner Opfer Kontakt hatte.
Über BleepingComputer (Wird in einem neuen Tab geöffnet)
