2月,乌克兰政府从全球招募黑客志愿者(ITCyber??Army)对俄罗斯实体发起网络攻击和DDoS攻击.多名黑客志愿者积极响应,对俄罗斯网络发起攻击。包括俄罗斯政府在内的多个官方网站暂时无法访问。近日,研究人员发现了一款??伪装成发起DDoS攻击工具的恶意软件——假Liberator,主要向IT网络军推广,主要目标是俄罗斯。一种类似网络钓鱼的恶意软件,该恶意软件会安装密码和信息窃取木马。恶意软件钓鱼攻击活动分析从Liberator的真实网站下载的版本是干净的,但需要授权才能使用。隐藏在Telegram上传播的恶意软件负载的Liberator在执行前与真正的Liberator无法区分。Liberator真实网站Telegram上宣传假冒Liberator的帖子称,该工具已经编写了一份从服务器获取的俄罗斯目标列表,只需简单安装和执行即可对软件内置的俄罗斯目标发起攻击。易用性可能旨在吸引亲乌克兰人而非精通技术的人。Telegram上的一篇宣传假冒LiberatorInformationStealer的帖子该恶意软件在受害系统上执行之前会先执行反调试检查,然后执行进程注入以在内存中加载Phoenix信息窃取程序。2019年夏天,Phoenixinfostealer在黑市上以每月15美元或终身80美元的价格出售。Phoenix可以从网络浏览器、VPN工具、Discord、加密货币钱包收集数据,并将其发送到具有俄罗斯IP的远程服务器地址。凤凰网收集的数据样本安全建议鉴于近期频繁出现与俄乌冲突相关的钓鱼攻击和恶意软件,研究人员建议用户不要过多关注与俄乌冲突相关的帖子,尤其不要安装相关工具攻击乌克兰和俄罗斯互联网,不要点击邮箱中有关俄罗斯和乌克兰冲突的链接,做好自身网络安全保护工作。有关完整的技术细节,请参阅:https://blog.talosintelligence.com/2022/03/threat-advisory-cybercriminals.html。本文翻译自:https://www.bleepingcomputer.com/news/security/malware-disguised-as-security-tool-targets-ukraines-it-army/如有转载请注明出处。
