【星岛综合报道】安省一家安全软件公司表示,发现一个勒索软件团伙已经宣誓效忠俄罗斯,利用威胁仿真技术(threat emulation technology)进行攻击。
总部位于安省滑铁卢的eSentire表示,旗下应变威胁的部门,自去年8月初至今,一直追踪Conti的一个分支机构,且发现该组织在情人节前后进行的2次袭击中,使用了Cobalt Strike,当时俄罗斯与乌克兰之间的紧张局势正在升级。
该公司形容,Cobalt Strike是“网络入侵的瑞士军刀”,因为该工具可以复制与发起复制网络攻击,可以测试安全检测、保护与响应系统,但威胁的参与者,正在使用该工具来破坏资讯科技环境,并在整个网络中传播。
该公司表示,应变威胁的部门拦截了一次使用Cobalt Strike的攻击,试图破坏一个未具名的儿童慈善机构。数小时后,发现它被用作针对一家律师事务所。
该公司表示,Conti由老练的勒索软件开发商与营运商组成,这些开发商与营运商,以破坏医疗组织、紧急服务、市政、石油运输、电力与学校的运作而闻名。Conti声称本月初对魁省冶炼厂Rio Tinto的网络攻击表示负责。
(网上图片) T02
