近日，ESET研究人員觀察到針對烏克蘭組織的多次攻擊涉及一個新的勒索軟件家族，被追蹤為RansomBoggs勒索軟件。

該安全公司于11月21日首次檢測到攻擊，并立即向CERT US發(fā)出警報。該勒索軟件是由.NET編寫，經(jīng)分析發(fā)現(xiàn)其部署類似于之前與俄羅斯相關(guān)的Sandworm APT組織發(fā)起的攻擊。

Sandworm（又名?BlackEnergy?和?TeleBots）自2000年以來一直活躍，該組織還是?NotPetya勒索軟件的開發(fā)者，該勒索軟件曾于2017年6月襲擊了全球數(shù)百家公司，造成數(shù)十億美元的損失。

研究人員通過對RansomBoggs勒索軟件代碼的分析發(fā)現(xiàn)，作者多次引用皮克斯電影《怪獸公司》，在贖金票據(jù) SullivanDecryptsYourFiles.txt 顯示的作者則冒充電影主角 James P. Sullivan，可執(zhí)行文件也命名為 Sullivan..exe?