Cisco Talos警告黑客正在利用俄乌冲突传播恶意程序

思科(Cisco)旗下的威胁情报组织Talos本周指出,黑客持续利用各种议题发动攻击,从COVID-19、疫苗到最新的俄乌之战,最近就有黑客篡改了用来针对俄罗斯发动分布式拒绝服务(DDoS)的Disbalancer Liberator工具,嵌入了专门窃取机密信息的程序代码,以吸引企图协助乌克兰的IT志愿军下载。

Talos说,俄乌之战让黑客圈也形成两个阵营,一个是接受乌克兰政府号召的IT志愿军,另一个是支持俄罗斯的黑客团队,它们会通过各种网络工具攻击彼此阵营的对手;因此,最近只要进入各大开源平台,输入俄罗斯或乌克兰等关键字,就会跳出许多结果,其中大多为DDoS工具,然而,下载这些工具也带来了风险,其中是一是潜在的法律风险,其二则是很难确定这些工具是否藏有恶意程序。

例如最近由disBalancer团队所发布的Liberator工具(下图),就号称能针对特定的俄罗斯网站展开DDoS攻击,并借由在东欧很流行的Telegram传播,结果可用来窃取所安装计算机的信息。

图片来源/Cisco Talos

Talos先分析了disBalancer官网上的Liberator,显示它是一个有效的DDoS客户端程序,可自服务器下载攻击名单,并无包含恶意程序。然而,当Talos分析自Telegram上流传的Liberator(下图)之后,却发现它被植入了机密信息窃取能力,可用来盗走受害系统上的加密货币钱包或NFT。

图片来源/Cisco Talos

黑客应该只是单纯想利用俄乌之战获利,而非选择了立场,因为研究人员发现同样的团队早在2021年11月就开始活动,而非是新兴的黑客团队。

此外,Talos也建议用户要小心与俄乌之战有关的电子邮件,不管是捐款或支持难民的连接,或者是所附带的攻击工具,都有可能是黑客用来吸引用户点击或安装的诱饵。