黑客組織NB65用改進版的Conti勒索軟件攻擊俄羅斯

據報道，黑客組織NB65通過對Conti勒索軟件泄露的源代碼進行改進，從而研發新的勒索軟件來攻擊俄羅斯。該組織自俄烏戰爭爆發以來，就與Anonymous黑客組織聯手攻擊多個俄羅斯目標，包括全俄國家電視廣播公司(VGTRK)和俄羅斯航天局Roscosmos。

自3月底以來，NB65黑客組織已經通過對泄露的Conti勒索軟件源代碼進行改進，從而研發新的勒索軟件，并逐步使用該勒索軟件對俄羅斯實體發起網絡攻擊。BleepingComputer表示最初是從網絡安全研究人員Tom Malka那得知NB65改進的勒索軟件，并在周末發現了一個由NB65修改的Conti勒索軟件樣本，該樣本已上傳到VirusTotal。好消息是，目前VirusTotal上的幾乎所有AV解決方案都能夠檢測到勒索軟件(檢測率49/68)。

專家們注意到，與Conti勒索軟件的原始版本不同，NB65版本附加了加密文件名稱的.NB65 擴展名。同時，黑客還定制了贖金單，指控俄羅斯和普京入侵烏克蘭并犯下戰爭罪。在該勒索軟件的勒索界面中，NB65黑客組織寫道：“我們正在密切關注，你們的總統不應該犯下戰爭罪。如果你正在尋找對你目前的情況負責的人，那就看看弗拉基米爾普京。”以防萬一，該組織還修改了加密過程，以避免俄羅斯受害者使用宣布支持俄羅斯的Conti幫派提供的解密器。

參考來源：

https://securityaffairs.co/wordpress/130051/hacktivism/nb65-modified-version-conti-ransomware.html