產經情報

Cisco Talos警告駭客正在利用俄烏衝突散布惡意程式

日期:2022-03-16

思科(Cisco)旗下的威脅情報組織Talos本周指出,駭客持續利用各種議題發動攻擊,從COVID-19、疫苗到最新的俄烏之戰,最近就有駭客竄改了用來針對俄羅斯發動分散式阻斷服務(DDoS)的Disbalancer Liberator工具,嵌入了專門竊取機密資訊的程式碼,以吸引企圖協助烏克蘭的IT志願軍下載。

Talos說,俄烏之戰讓駭客圈也形成兩個陣營,一個是接受烏克蘭政府號召的IT志願軍,另一個是支持俄羅斯的駭客團隊,它們會透過各種網路工具攻擊彼此陣營的對手;因此,最近只要進入各大開源平臺,輸入俄羅斯或烏克蘭等關鍵字,就會跳出許多結果,其中大多為DDoS工具,然而,下載這些工具也帶來了風險,其中是一是潛在的法律風險,其二則是很難確定這些工具是否藏有惡意程式。

例如最近由disBalancer團隊所釋出的Liberator工具,就號稱能針對特定的俄羅斯網站展開DDoS攻擊,並藉由在東歐很流行的Telegram散布,結果可用來竊取所安裝電腦的資訊。

Talos先分析了disBalancer官網上的Liberator,顯示它是一個有效的DDoS客戶端程式,可自伺服器下載攻擊名單,並無包含惡意程式。然而,當Talos分析自Telegram上流傳的Liberator之後,卻發現它被植入了機密資訊竊取能力,可用來盜走受害系統上的加密貨幣錢包或NFT。

駭客應該只是單純想利用俄烏之戰獲利,而非選擇了立場,因為研究人員發現同樣的團隊早在2021年11月就開始活動,而非是新興的駭客團隊。

此外,Talos也建議使用者要小心與俄烏之戰有關的電子郵件,不管是捐款或支持難民的連結,或者是所夾帶的攻擊工具,都有可能是駭客用來吸引使用者點選或安裝的誘餌。