NB65黑客团伙利用改进的Conti勒索软件，攻击俄罗斯公司

据外媒报道，一个名叫NB65黑客团伙改进Conti勒索软件的源代码，创建了他们定制版本的勒索软件，并且利用该勒索软件对俄罗斯公司进行网络攻击。该黑客团伙窃取数据并将数据泄露到网上，同时，还警告说这是由于俄罗斯入侵乌克兰引发的攻击。

这些被NB65黑客团伙攻击的俄罗斯实体包括文件管理运营商Tensor，俄罗斯航天局，以及国有的俄罗斯电视和广播公司VGTRK。其中，针对VGTRK的网络攻击很严重，导致786.2GB的数据被盗其中包括90万封电子邮件和4000个文件，这些数据被公布在DDoS Secrets网站上。

自3月底以来，NB65黑客以俄罗斯组织为目标进行勒索软件攻击。

该黑客团伙使用泄露的Conti勒索软件操作的源代码创建了他们定制版本的勒索软件，Conti的源代码是在他们在攻击乌克兰的问题上与俄罗斯站在一起之后泄露的，一位安全研究员泄露了17万条内部聊天信息和他们行动的源代码。

BleepingComputer首先通过威胁分析师Tom Malka了解到NB65的攻击，NB65修改过的Conti勒索软件可执行文件的样本被上传到VirusTotal。目前VirusTotal上的几乎所有AV解决方案都能够检测到勒索软件，Intezer Analyze还确定它使用的代码与通常的Conti勒索软件样本有66%相同。

BleepingComputer给NB65的勒索软件做了一个测试，当加密文件时，它会在被加密文件的名称后加上.NB65的扩展名。该勒索软件还将在整个加密设备中创建名为R3ADM3.txt的勒索信文本，威胁者将网络攻击归咎于总统弗拉基米尔·普京入侵乌克兰。

“我们正在密切关注。 你们的总统不应该犯下战争罪。”NB65勒索软件显示的说明中写道。

NB65黑客组织的一名代表表示，他们的加密器是基于第一个Conti源代码的泄漏，但因为改变了算法，所以现有的解密器将无法工作。

“它被修改后，所有版本的Conti解密器都无法工作。每次部署都会根据我们为每个目标改变的几个变量产生一个随机的密钥。如果不与我们联系，真的没有办法解密。”

目前，NB65还没有收到他们的受害者的任何通信，并告诉我们他们不期待任何通信。

NB65攻击俄罗斯组织的原因

俄罗斯对乌克兰发起军事战争，NB65表示支持乌克兰，因此针对为俄罗斯服务的公司进行攻击。如果俄罗斯停止在乌克兰所有敌对行动，并且结束这场战争，那么他们将停止攻击俄罗斯互联网上的公司。