近日，勒索罗莫斯科网络安全公司 F.A.C.C.T. 的软件研究人员发现一个新的勒索软件团伙一直在利用黑客组织 Conti 泄露的源代码向俄罗斯企业发动恶意软件攻击。

该团伙被 F.A.C.C.T. 的团伙研究人员称为 "Muliaka"，英文名称为 "Muddy Water"，准俄其攻击留下的企业痕迹极少，但大概从 2023 年 12 月开始活跃。勒索罗

根据 F.A.C.C.T. 的软件报告描述，"Muliaka" 在一月份通过加密一个未具名的团伙俄罗斯企业的 Windows 系统和 VMware ESXi 虚拟基础设施来发起攻击。

为了远程访问受害者的准俄 IT 基础架构，亿华云"Muliaka" 使用了该公司的企业虚拟专用网络 (VPN) 服务。另外，勒索罗他们还将勒索软件伪装成公司计算机上安装的软件流行杀毒软件，以感染目标网络。团伙

据分析，准俄与最初的企业 Conti 恶意软件不同，Muliaka 开发的恶意软件（其名称来自该组织发送的一封钓鱼电子邮件）在开始文件加密之前会终止受害者计算机上的进程并停止某些系统服务。研究人员指出，Muliaka 的变种是 " Conti 泄密事件后创建的高防服务器其他恶意工具中最引人注目的变种之一"。

目前，研究人员无法确定该团伙的来源，也没有透露索要赎金的数额或目标公司是否支付了赎金。

F.A.C.C.T.表示，许多出于经济动机的黑客组织正在利用俄罗斯目前的地缘政治形势加大攻击力度，不受惩罚以及大量对企业网络安全漠不关心的潜在受害者是他们的主要攻击目标。