勒索软件集团效忠俄罗斯 透过威胁仿真技术进行攻击

【星岛综合报道】安省1间安全软件公司表示，发现1个勒索软件团伙已经宣誓效忠俄罗斯，利用威胁仿真技术（threat emulation technology）进行攻击。

总部位于安省滑铁卢的eSentire表示，旗下应变威胁的部门，自去年8月初至今，一直追踪Conti的1个分支机构，且发现该组织在情人节前后进行的2次袭击中，使用了Cobalt Strike，当时俄罗斯与乌克兰之间的紧张局势正在升级。

该公司形容，Cobalt Strike是“网络入侵的瑞士军刀”，因为该工具可以复制与发起复制网络攻击，可以测试安全检测、保护与响应系统，但威胁的参与者，正在使用该工具来破坏资讯科技环境，并在整个网络中传播。

该公司表示，应变威胁的部门拦截了1次使用Cobalt Strike的攻击，试图破坏1个未具名的儿童慈善机构；数小时后，发现它被用作针对1间律师事务所。

该公司表示，Conti由老练的勒索软件开发商与营运商组成，这些开发商与营运商，以破坏医疗组织、紧急服务、市政、石油运输、电力与学校的运作而闻名。Conti声称本月初对魁省冶炼厂Rio Tinto的网络攻击表示负责。

（网上图片） T02

---------------------------------------------

>>>立即浏览【移民百答】栏目：新移民抵埗攻略，老华侨也未必知道的事，移民、工作、居住、食玩买、交通、报税、银行、福利、生育、教育。

>>>即读【新移民专栏】：新移民第一身经验，与你分享当下年轻移民生活日常大小事，即读“新移民专栏”。