黑客分发虚假DDoS攻击软件窃取乌克兰支持者信息

研究人员在Telegram上相关支持乌克兰的群组中发现有大量类似攻击软件分享，其中有一款名为“Liberator”的软件，由一个名为disBalancer的小组制作。Liberator被宣传为针对俄罗斯宣传网站执行DDoS攻击。研究人员针对正规的Liberator工具进行分析，发现没有明显恶意的代码，该程序实际上是一个DDoS客户端，在使用时会对从服务器下载的目标列表发起攻击。 研究人员发现有黑客利用了这部分网民心理，制作并在在Telegram上分发虚假的Liberator攻击软件，实际上是一种旨在危害不知情用户的信息窃取程序。恶意软件会转存用户各种口令密码和大量与加密货币相关的信息。这是机会主义黑客试图利用乌克兰支持者发动网络入侵的众多方式之一。此类活动可能采取以新闻主题或募捐为主题的钓鱼电子邮件、声称托管救济基金或难民网站的恶意链接、伪装成安全防御或攻击工具的恶意软件等形式。 研究人员分析发现，至少自2021年11月以来，该活动背后的参与者一直在分发信息软件。据此推测，这不是俄乌战争爆发后新出现的黑客，而是已经出现的黑客利用俄乌战争这一舆论热点开展个人信息窃取。 本次曝光的恶意软件伪装成其他软件供用户分发下载并大量传播的攻击手法及技术并无新颖之处，与常规的欺骗软件下载并无二致，都是通过恶意软件伪装成其他软件或者文件链接，通过被攻击者关注的重要热点事件来吸引其点击下载，再通过下载的恶意软件等来实现个人信息或者网络情报收集与窃取。 但这次个人信息窃取行动针对的是俄乌危机中对乌克兰持支持立场的网民，且这部分网民试图通过网络DDoS攻击方式参与到反抗俄罗斯的乌克兰IT志愿军中。俄乌危机以来，以Anonymous组织为代表的民间黑客组织对俄罗斯政府网站等发动了大量袭击，造成了一定的攻击效果，起到了很好的舆论宣传和鼓动效果，甚至一度扭转了俄乌网络攻防领域一边倒的态势。 通过制作并分发窃取个人信息的恶意软件，欺骗试图加入到乌克兰IT志愿军的上述人员下载，通过此行动，获取掌握上述人员相关信息，再通过关联扩线，分析掌握相关民间黑客组织信息，研判此类人员背景资料及可能的支持势力，再适时公布相关黑客人员信息，不排除此行为是由俄罗斯支持的黑客组织所为。