Группа хакеров использовала утечку исходного кода программы-вымогателя Conti для создания собственной программы-вымогателя для использования в кибератаках на российские организации. Хакерская группа, известная как NB65, теперь атакует российские организации с помощью программ-вымогателей.
В течение последнего месяца NB65 взламывала российские организации, крала их данные и сливала их в сеть. В число российских организаций, которые, как утверждается, подверглись атаке со стороны хакерской группы, входят оператор документооборота «Тензор», российское космическое агентство «Роскосмос» и ВГТРК, государственная телерадиокомпания.
Атака на ВГТРК была особенно значимой, поскольку привела к предполагаемой краже 786,2 ГБ данных, в том числе 900 000 электронных писем и 4 000 файлов, которые были опубликованы на сайте DDoS Secrets.
Совсем недавно хакеры NB65 обратились к новой тактике — с конца марта нацелены на российские организации с помощью программ-вымогателей. Группа создала свою программу-вымогатель, используя утечку исходного кода для операции Conti Ransomware, которая является российскими злоумышленниками, которые запрещают своим членам атаковать организации в России.
