江蘇
關鍵詞
黑客
Check Point 安全研究人員發布了對 Sicarii 勒索軟件即服務(RaaS)組織的分析報告。該組織于 2025 年底出現,雖然其極力標榜自己是一個愛國的以色列和猶太組織,但證據表明這很可能是一場精心策劃的"假旗行動",旨在掩蓋其運營者的真實身份——這些運營者似乎是俄語使用者。
這個以公元 1 世紀猶太刺客命名的組織呈現出令人困惑的形象,與以經濟利益為動機的網絡犯罪規范截然不同。
表面上的意識形態偽裝
表面上,Sicarii 似乎具有深刻的意識形態。該組織的品牌形象充斥著"希伯來語、歷史符號和極端右翼意識形態的引用"。他們甚至在惡意軟件中實施了技術性的"地理圍欄檢查",以防止其在位于以色列的系統上執行,這一舉動旨在表明對國家的忠誠。
俄語活動的真實身份
然而分析顯示,這種身份很可能只是表面功夫。報告指出:"該組織使用的希伯來內容似乎是機器翻譯或非母語人士所為,包含語法和語義錯誤",這削弱了其真實性聲明。
在希伯來語的品牌形象之下隱藏著截然不同的現實。研究人員發現,該組織的"地下在線活動...主要使用俄語進行",包括其招募合作伙伴的帖子。
行為模式暴露真相
該組織在 Telegram 和地下論壇上的行為也暴露了其偽裝。報告稱:"Sicarii 反復強調國家和意識形態身份的方式沒有帶來明顯的運營效益。相反,該行動似乎是在利用表演性的身份信號,疊加在不成熟的勒索軟件能力之上。"
運營者甚至將自己與 Qilin 和 Cl0p 等俄羅斯勒索軟件巨頭相提并論,試圖為其避免攻擊國內目標的行為辯護。但與這些專業犯罪集團不同,Sicarii 的行動被描述為"集中且非正式的,使用早期階段的工具",表明其尚不成熟。
實際威脅不容忽視
盡管存在戲劇性的欺騙行為,但威脅是真實存在的。Sicarii 具備功能性勒索軟件能力,包括"數據外泄、收集系統憑證和網絡信息"等標準惡意功能,以及利用 Fortinet 設備漏洞的能力。文件使用 AES-GCM 加密,并附加 .sicarii 擴展名。
Check Point 的分析報告總結認為,應該對 Sicarii 自稱的身份持極度懷疑態度。報告警告說:"不應從表面價值上接受 Sicarii 的自我描述",并指出這種品牌形象很可能是一種"身份操縱或影響導向的信號"策略,而非真實意識形態動機的反映。
安全圈
網羅圈內熱點 專注網絡安全
實時資訊一手掌握!
好看你就分享 有用就點個贊
支持「安全圈」就點個三連吧!
特別聲明:以上內容(如有圖片或視頻亦包括在內)為自媒體平臺“網易號”用戶上傳并發布,本平臺僅提供信息存儲服務。
Notice: The content above (including the pictures and videos if any) is uploaded and posted by a user of NetEase Hao, which is a social media platform and only provides information storage services.
