新型Muliaka勒索病毒的攻击
关键要点
Muliaka勒索病毒正在针对俄罗斯企业发起攻击,使用了基于Conti勒索病毒的后门代码。攻击手段包括通过钓鱼邮件侵入企业VPN,并分发伪造的杀毒软件。新型恶意软件具备在文件加密前终止进程和系统服务的能力。自至少去年12月以来,新的Muliaka勒索病毒组开始针对俄罗斯企业实施攻击,这些攻击使用了Conti勒索病毒的代码基础后门。根据网络安全公司Recorded Future旗下新闻网站The Record的报道,多个企业成为了攻击目标。
其中一家公司在Windows系统和VMware ESXi基础设施上遭到了恶意软件侵入。根据俄罗斯GroupIB分支机构FACCT的报告,Muliaka通过钓鱼邮件入侵了该公司的VPN网络,并分发了伪造的杀毒软件版本。
蚂蚁加速器app进一步对这一新型恶意软件的调查显示,与其前身Conti不同,该恶意软件在文件加密之前能够终止进程和系统服务。这一特性使得攻击更加高效。
尽管关于Muliaka的起源以及针对该俄罗斯企业的攻击结果的信息仍然有限,但研究人员指出,这类入侵是一个趋势,反映出财务动机驱动的威胁行为者试图利用当前俄罗斯的地缘政治紧张局势进行攻击。
相关链接: 勒索病毒的最新动态与趋势分析 如何防范网络钓鱼攻击
由于网络环境的复杂性,企业应持续关注网络安全最新发展,并采取必要的预防措施,以防止类似事件的发生。
