Um grupo de hackers usou o código-fonte do ransomware vazado do agente de ameaças Conti para criar seu próprio ransomware e utilizar em ataques cibernéticos contra organizações russas.

Embora seja comum ouvir falar de ataques de ransomware direcionados a empresas e criptografar dados, raramente ouvimos falar de organizações russas sendo atacadas da mesma forma.

Essa falta de ataques se deve à crença geral dos hackers russos de que, se eles não atacarem os interesses russos, a aplicação da lei do país fecharia os olhos para ataques a outros países.

No entanto, a situação agora virou, com um grupo de hackers conhecido como NB65, que está visando organizações russas com ataques de ransomware.

No mês passado, o grupo invadiu entidades russas, roubando seus dados e vazando online, alertando que os ataques são devidos à invasão da Ucrânia.

As entidades russas que alegaram ter sido atacadas pelo grupo de hackers incluem o operador de gerenciamento de documentos Tensor , a agência espacial russa Roscosmos e a VGTRK, a emissora estatal russa de televisão e rádio.