Investigadores de la compañía de ciberseguridad con sede en Moscú FACCT han informado de la existencia de una nueva banda de ransomware a la que han denominado 'Muliaka' o Aguas turbias en castellano.
El nombre que le han dado a estos actores de amenazas proviene de un correo electrónico de phishing enviado por los cibermalos.
La pandilla, cuya existencia era hasta ahora desconocida, ha estado atacando empresas rusas con malware basado en el código fuente filtrado del infame grupo de ransomware Conti. Esta pandilla se posicionó en su día a favor de Rusia en el conflicto con Ucrania.
Los investigadores creen que, pese a sus operaciones discretas y que apenas dejaban rastro, Muliaka podría llevar activa desde al menos diciembre del año pasado, según recoge The Record Media.
FACCT revela en un informe como en enero estos piratas informáticos atacaron una empresa rusa anónima cifrando sus sistemas Windows y su infraestructura virtual VMware ESXi.
Los atacantes se sirvieron del servicio de red privada virtual (VPN) de la compañía para acceder a la infraestructura TI de la víctima. Además, con el fin de infectar la red objetivo con ransomware, lo camuflaron como un popular software antivirus corporativo instalado en los ordenadores de la empresa.
Algunas diferencias
El malware desarrollado por Muliaka, a diferencia del de Conti original, concluye los procesos en el ordenador de la víctima y detiene ciertos servicios del sistema, previamente a iniciar el cifrado de archivos.
Para los investigadores la variante de este nuevo grupo supone "una de las actualizaciones más interesantes entre otras herramientas maliciosas creadas después de la filtración de Conti".
Por el momento los investigadores no han podido determinar los orígenes de la banda, ni tampoco han concretado el tamaño del rescate que exigen a las empresas rusas.
FACCT, además, ha comentado que muchos grupos de piratas informáticos que persiguen motivaciones financieras se están aprovechando de la actual situación geopolítica de Rusia intensificando sus ataques.
"La impunidad y un gran número de víctimas potenciales que no se preocupan por la ciberseguridad de sus negocios atraen a los amantes del dinero fácil", concluyen.