研究人员在Telegram上发现支持乌克兰相关的群组中分享了大量类似的攻击软件,其中包括一个名为“Liberator”的软件,由一个名为disBalancer的人运行groupproduction.Liberator被宣传为对俄罗斯宣传网站进行DDoS攻击。研究人员分析了常规的Liberator工具,没有发现明显的恶意代码。该程序实际上是一个DDoS客户端,使用时会对从服务器下载的目标列表发起攻击。研究人员发现,黑客利用了网民的这部分心理,在Telegram上制作并分发了假冒的Liberator攻击软件,这实际上是一种旨在伤害毫无戒心的用户的信息窃取程序。恶意软件会转储用户的各种密码和密码以及大量与加密货币相关的信息。这是机会主义黑客试图利用乌克兰支持者发起网络入侵的众多方式之一。此类活动可以采取有关新闻主题或募捐的网络钓鱼电子邮件、声称托管救济基金或难民网站的恶意链接、伪装成安全防御或攻击工具的恶意软件等形式。研究人员分析发现,该活动的幕后黑手至少从2021年11月开始就一直在分发消息软件。据此推测,这不是俄乌战争爆发后的新黑客,而是已经出现了利用俄乌战争作为舆论热点窃取个人信息。此次曝光的恶意软件冒充其他软件供用户分发下载,其大规模传播的攻击方式和技术并不新鲜。它与传统的欺骗性软件下载没有什么不同。它们都通过恶意软件伪装成其他软件或文件。链接通过攻击者关注的重要热点事件吸引攻击者点击下载,然后通过下载的恶意软件收集、窃取个人信息或网络情报。然而,此次个人信息窃取行动针对的是在俄乌危机期间支持乌克兰的网民,这些网民试图通过网络DDoS攻击加入乌克兰IT志愿军对抗俄罗斯。俄乌危机以来,以Anonymous组织为代表的民间黑客组织对俄罗斯政府网站等发起了大量攻击,产生了一定的攻击效果,良好的舆论宣传和煽动效果,甚至扭转了俄罗斯-乌网攻防一时。场上形势一边倒。通过制作和传播窃取个人信息的恶意软件,诱使上述试图加入乌克兰IT志愿军的人员下载。通过此次行动,获取了上述人员的相关信息,进而通过相关的扩展线路,对相关民间黑客组织的信息进行分析判断。了解类似人员的背景信息和可能的支持力量,进而及时发布相关黑客人员信息,不排除该行为是俄罗斯支持的黑客组织所为。
