安全研究人员敦促支持乌克兰的行为者警惕下载 DDoS 工具来攻击俄罗斯,因为这些工具可能充满了窃取信息的恶意软件。
二月下旬,乌克兰副总理米哈伊洛 · 费多罗夫(Mykhailo Fedorov)呼吁组建一支由黑客组成的志愿“ IT 大军”,攻击俄罗斯的 DDoS 目标。
然而,思科·塔罗斯声称,机会主义的网络犯罪分子正寻求利用随后对这个东欧国家的大量支持。
特别是,它检测到 Telegram 上的帖子提供 DDoS 工具,而这些工具实际上装载了恶意软件。一个自称为“ disBalancer”的组织提供了这样一个工具,称为“ Liberator”思科表示,尽管它是合法的,但已经被其他公司欺骗了。
“ Telegram 页面上提供的文件最终是一个恶意软件,特别是一个信息窃取器,旨在危害不知情的用户,”他解释说。
“在这种情况下,恶意软件会转储各种凭证和大量与加密货币相关的信息,包括钱包和元数据信息,这些信息通常与不可替换的代币(nft)相关联。”
该供应商警告说,由于没有数字签名,无法区分恶意欺骗和真正的 DDoS 工具。
自去年11月以来,这些恶意行为的幕后黑手一直在散布信息窃取者,思科认为,这不是新手干的,而是那些想从乌克兰战争中快速捞一笔的人干的。
然而,思科警告说,如果俄罗斯发现自己受到持续的 DDoS 攻击,这种战术可能会升级。
“在这个案例中,我们发现了一些网络犯罪分子在散布一个信息窃取器,但是它很可能是一个更复杂的国家资助的行为者或私人组织,代表一个民族国家做事,”报告总结道。
“我们提醒用户,不要安装来历不明的软件,尤其是那些被随机放入互联网聊天室的软件。”
俄罗斯政府本周透露,黑客攻击了一个用于收集访问者统计数据的外部加载的小工具,导致多个机构网站暂时瘫痪。
安全研究人员还观察到亲乌克兰的黑客行为主义者搜索和删除俄罗斯的云数据库。