本文来自微信公众号“嘶吼专业版”,作者/~阳光~。
安全研究人员最近发现了一次勒索软件攻击,发现了攻击者的一个奇特的动机。这个勒索软件攻击活动背后的攻击者似乎正在试图促进这个被称为瓦格纳的俄罗斯雇佣兵组织的招募活动。
这里值得注意的是,瓦格纳在上周曾对克里姆林宫进行过一次短暂的反叛。该勒索软件曾经专门针对Windows的个人电脑进行攻击,这其中包含了一个说明文件,巧妙地建议受害者考虑加入该准军事组织。
这一发现是由网络安全公司Cyble做出的。此外,安全专家还发现,鼓励为俄罗斯雇佣兵组织瓦格纳招募人员的勒索软件说明是用俄语写的。这表明,该勒索软件的攻击活动主要是针对该国境内的计算机进行攻击。
Cyble检测到一个位于俄罗斯的用户上传到VirusTotal的勒索软件样本后发现了此次攻击。该勒索软件说明中还包含了一个瓦格纳在莫斯科招聘办公室的电话号码,并且还有挑衅性的短语:"如果你想与官员作对!"。在过去的一周,与俄罗斯军事团体瓦格纳的军事活动同时展开的还有一个重大网络攻击活动。
在此期间,瓦格纳的领导人叶夫根尼-普里戈津发布命令,要求他的部队向莫斯科进军,目的是将绍伊古从俄罗斯国防部赶走。然而,普里戈津突然取消了武装起义,并且接受了一项事实上将他流放到白俄罗斯的军事协议。
有趣的是,在这些事件中,还出现了一个勒索软件事件,这引起了安全研究员对该软件创造者的质疑。值得注意的是,瓦格纳并没有声称对该恶意攻击负责。调查还表明,该勒索软件的攻击是使用Chaos勒索软件构建工具制作的,该工具最初出现在地下论坛。
此次攻击背后的确切来源和动机仍然还不确定。虽然有人猜测该勒索软件背后的动机,认为是支持瓦格纳集团的政治攻击行为。
但来自Recorded Future的安全研究员Allan Liska提供了另一种观点。Liska怀疑,此次攻击背后的真正意图可能与最初的假设不同。在某人的机器上安装一个勒索软件这种方式是招募他们的一个非常糟糕的方式。另一方面,如果你是一个黑客组织,比如说过去曾使用过基于混淆构建器的勒索软件,想让人们对某个组织感到愤怒,这是一个很好的方法,Liska在一条推文中说。
参考及来源:https://www.cysecurity.news/2023/07/wagner-ransomware-targets-computers-in.html