【星島綜合報道】安省1間安全軟件公司表示,發現1個勒索軟件團伙已經宣誓效忠俄羅斯,利用威脅仿真技術(threat emulation technology)進行攻擊。
總部位於安省滑鐵盧的eSentire表示,旗下威脅響應部門,自去年8月初至今,一直追蹤Conti的1個分支機構,且發現該組織在情人節前後進行的2次襲擊中,使用了Cobalt Strike,當時俄羅斯與烏克蘭之間的緊張局勢正在升級。
該公司形容,Cobalt Strike是「網絡入侵的瑞士軍刀」,因為該工具可以複製與發起複製網絡攻擊,可以測試安全檢測、保護與響應系統,但威脅的參與者,正在使用該工具來破壞資訊科技環境,並在整個網絡中傳播。
該公司表示,威脅響應部門攔截了1次使用Cobalt Strike的攻擊,試圖破壞1個未具名的兒童慈善機構;數小時後,發現它被用作針對1間律師事務所。
該公司表示,Conti由老練的勒索軟件開發商與營運商組成,這些開發商與營運商,以破壞及破壞醫療組織、緊急服務、市政、石油運輸、電力與學校的運作而聞名。
Conti聲稱本月初對魁省冶煉廠Rio Tinto的網絡攻擊表示負責。
(網上圖片) T02