瓦格納勒索軟件針對俄羅斯計算機進行攻擊

安全研究人員最近發現了一次勒索軟件攻擊，發現了攻擊者的一個奇特的動機。這個勒索軟件攻擊活動背后的攻擊者似乎正在試圖促進這個被稱為瓦格納的俄羅斯雇傭兵組織的招募活動。

這里值得注意的是，瓦格納在上周曾對克里姆林宮進行過一次短暫的反叛。該勒索軟件曾經專門針對Windows的個人電腦進行攻擊，這其中包含了一個說明文件，巧妙地建議受害者考慮加入該準軍事組織。

這一發現是由網絡安全公司Cyble做出的。此外，安全專家還發現，鼓勵為俄羅斯雇傭兵組織瓦格納招募人員的勒索軟件說明是用俄語寫的。這表明，該勒索軟件的攻擊活動主要是針對該國境內的計算機進行攻擊。

Cyble檢測到一個位于俄羅斯的用戶上傳到VirusTotal的勒索軟件樣本后發現了此次攻擊。該勒索軟件說明中還包含了一個瓦格納在莫斯科招聘辦公室的電話號碼，并且還有挑釁性的短語："如果你想與官員作對！"。在過去的一周，與俄羅斯軍事團體瓦格納的軍事活動同時展開的還有一個重大網絡攻擊活動。

在此期間，瓦格納的領導人葉夫根尼-普里戈津發布命令，要求他的部隊向莫斯科進軍，目的是將紹伊古從俄羅斯國防部趕走。然而，普里戈津突然取消了武裝起義，并且接受了一項事實上將他流放到白俄羅斯的軍事協議。

有趣的是，在這些事件中，還出現了一個勒索軟件事件，這引起了安全研究員對該軟件創造者的質疑。值得注意的是，瓦格納并沒有聲稱對該惡意攻擊負責。調查還表明，該勒索軟件的攻擊是使用Chaos勒索軟件構建工具制作的，該工具最初出現在地下論壇。

此次攻擊背后的確切來源和動機仍然還不確定。雖然有人猜測該勒索軟件背后的動機，認為是支持瓦格納集團的政治攻擊行為。

但來自Recorded Future的安全研究員Allan Liska提供了另一種觀點。Liska懷疑，此次攻擊背后的真正意圖可能與最初的假設不同。在某人的機器上安裝一個勒索軟件這種方式是招募他們的一個非常糟糕的方式。另一方面，如果你是一個黑客組織，比如說過去曾使用過基于混淆構建器的勒索軟件，想讓人們對某個組織感到憤怒，這是一個很好的方法，Liska在一條推文中說。