黑客组织NB65用改进版的Conti勒索软件攻击俄罗斯

据报道，黑客组织NB65通过对Conti勒索软件泄露的源代码进行改进，从而研发新的勒索软件来攻击俄罗斯。该组织自俄乌战争爆发以来，就与Anonymous黑客组织联手攻击多个俄罗斯目标，包括全俄国家电视广播公司(VGTRK)和俄罗斯航天局Roscosmos。

自3月底以来，NB65黑客组织已经通过对泄露的Conti勒索软件源代码进行改进，从而研发新的勒索软件，并逐步使用该勒索软件对俄罗斯实体发起网络攻击。BleepingComputer表示最初是从网络安全研究人员Tom Malka那得知NB65改进的勒索软件，并在周末发现了一个由NB65修改的Conti勒索软件样本，该样本已上传到VirusTotal。好消息是，目前VirusTotal上的几乎所有AV解决方案都能够检测到勒索软件(检测率49/68)。

专家们注意到，与Conti勒索软件的原始版本不同，NB65版本附加了加密文件名称的.NB65 扩展名。同时，黑客还定制了赎金单，指控俄罗斯和普京入侵乌克兰并犯下战争罪。在该勒索软件的勒索界面中，NB65黑客组织写道：“我们正在密切关注，你们的总统不应该犯下战争罪。如果你正在寻找对你目前的情况负责的人，那就看看弗拉基米尔普京。”以防万一，该组织还修改了加密过程，以避免俄罗斯受害者使用宣布支持俄罗斯的Conti帮派提供的解密器。

参考来源：

https://securityaffairs.co/wordpress/130051/hacktivism/nb65-modified-version-conti-ransomware.html