【安全圈】俄語黑客偽裝以色列組織，Sicarii勒索軟件實為假旗行動

關鍵詞

黑客

Check Point 安全研究人員發(fā)布了對 Sicarii 勒索軟件即服務（RaaS）組織的分析報告。該組織于 2025 年底出現(xiàn)，雖然其極力標榜自己是一個愛國的以色列和猶太組織，但證據(jù)表明這很可能是一場精心策劃的"假旗行動"，旨在掩蓋其運營者的真實身份——這些運營者似乎是俄語使用者。

這個以公元 1 世紀猶太刺客命名的組織呈現(xiàn)出令人困惑的形象，與以經(jīng)濟利益為動機的網(wǎng)絡犯罪規(guī)范截然不同。

表面上的意識形態(tài)偽裝

表面上，Sicarii 似乎具有深刻的意識形態(tài)。該組織的品牌形象充斥著"希伯來語、歷史符號和極端右翼意識形態(tài)的引用"。他們甚至在惡意軟件中實施了技術性的"地理圍欄檢查"，以防止其在位于以色列的系統(tǒng)上執(zhí)行，這一舉動旨在表明對國家的忠誠。

俄語活動的真實身份

然而分析顯示，這種身份很可能只是表面功夫。報告指出："該組織使用的希伯來內(nèi)容似乎是機器翻譯或非母語人士所為，包含語法和語義錯誤"，這削弱了其真實性聲明。

在希伯來語的品牌形象之下隱藏著截然不同的現(xiàn)實。研究人員發(fā)現(xiàn)，該組織的"地下在線活動...主要使用俄語進行"，包括其招募合作伙伴的帖子。

行為模式暴露真相

該組織在 Telegram 和地下論壇上的行為也暴露了其偽裝。報告稱："Sicarii 反復強調(diào)國家和意識形態(tài)身份的方式?jīng)]有帶來明顯的運營效益。相反，該行動似乎是在利用表演性的身份信號，疊加在不成熟的勒索軟件能力之上。"

運營者甚至將自己與 Qilin 和 Cl0p 等俄羅斯勒索軟件巨頭相提并論，試圖為其避免攻擊國內(nèi)目標的行為辯護。但與這些專業(yè)犯罪集團不同，Sicarii 的行動被描述為"集中且非正式的，使用早期階段的工具"，表明其尚不成熟。

實際威脅不容忽視

盡管存在戲劇性的欺騙行為，但威脅是真實存在的。Sicarii 具備功能性勒索軟件能力，包括"數(shù)據(jù)外泄、收集系統(tǒng)憑證和網(wǎng)絡信息"等標準惡意功能，以及利用 Fortinet 設備漏洞的能力。文件使用 AES-GCM 加密，并附加 .sicarii 擴展名。

Check Point 的分析報告總結(jié)認為，應該對 Sicarii 自稱的身份持極度懷疑態(tài)度。報告警告說："不應從表面價值上接受 Sicarii 的自我描述"，并指出這種品牌形象很可能是一種"身份操縱或影響導向的信號"策略，而非真實意識形態(tài)動機的反映。

安全圈

網(wǎng)羅圈內(nèi)熱點 專注網(wǎng)絡安全

實時資訊一手掌握！

好看你就分享 有用就點個贊

支持「安全圈」就點個三連吧！