Editors' Pick

A Muliaka zsarolóvírus banda orosz cégeket támad

Yanac , ,

A moszkvai székhelyű F.A.C.C.C.T. kiberbiztonsági kutatói által “Muliaka” (vagy “Muddy Water”) névre keresztelt új zsarolóvírus banda jelentős fenyegetést jelent az orosz vállalkozásokra. A hírhedt Conti hackercsoport kiszivárgott forráskódjából származó malware-t használó Muliaka legalább 2023 decembere óta aktív, és alacsony digitális lábnyomú, de potenciálisan nagy hatású támadásokat hajt végre. Az egyik januárban bejelentett esetben a csoport sikeresen feltörte egy orosz vállalat védelmét, titkosítva a Windows rendszereket és a VMware ESXi virtuális infrastruktúrát. A támadók a vállalat VPN-szolgáltatásán keresztül jutottak be, és a hálózat megfertőzéséhez a zsarolóprogramot ügyesen legitim vállalati vírusirtószoftvernek álcázták.

A Muliaka műveletei jelentős fejlődést mutatnak az eredeti Conti malware-hez képest, mivel olyan technikákat alkalmaz, mint például a folyamatok megszüntetése és bizonyos rendszerszolgáltatások leállítása az áldozat számítógépén, mielőtt a fájlok titkosítását kezdeményezné. A rendszer helyreállítási erőfeszítéseinek akadályozására irányuló ilyen módszeres megközelítés a vállalati IT-környezetek kifinomult ismeretét jelzi, és kiemeli a Muliaka technikai képességeit. A F.A.C.C.C.T. elemzői ezt a változatot a Conti forráskódjának kiszivárgása után látott “egyik legérdekesebb fejlesztésnek” tartják, ami kiemeli a potenciális veszélyt és a fejlesztés mögött álló leleményességet.

A Muliaka csoport eredete továbbra sem azonosítható, ahogyan a támadásaik során követelt váltságdíj összege sem, és az sem, hogy a követeléseiket teljesítették-e a célpontok. A F.A.C.C.C.T. szerint az ilyen csoportok felemelkedését az oroszországi geopolitikai klíma táplálja, amely kedvező környezetet biztosít a pénzügyileg motivált kiberbűnözők számára. A helyzetet súlyosbítja, hogy a helyi vállalkozások körében a kiberbiztonsági intézkedések általános lazasága vonzó célponttá teszi őket a kizsákmányolásra. Ez a tendencia azt sugallja, hogy az orosz vállalkozások körében sürgősen fokozott kiberbiztonsági éberségre és szilárd védelmi stratégiákra van szükség a Muliakához hasonló csoportok által jelentett fenyegetés mérséklése érdekében.

(forrás)