Check Point 安全研究团队近日发布了一份关于 Sicarii 勒索软件即服务(RaaS)团伙的研究报告。该组织在 2025 年末开始活跃,虽然其对外宣称自己是一个具有强烈爱国立场的以色列犹太组织,但多项迹象表明,这种身份更像是一场刻意营造的“假旗行动”,真实操作者很可能来自俄语环境。
该团伙以公元 1 世纪的犹太刺客为名,但其整体运作方式与典型以牟利为目的的网络犯罪组织存在明显偏差,呈现出一种矛盾而混乱的形象。
从表面看,Sicarii 被塑造成一个高度意识形态化的组织,其宣传内容大量使用希伯来语、历史符号以及极右翼相关元素。他们甚至在勒索软件中加入了地理限制机制,确保程序不会在以色列境内系统中运行,以此彰显所谓的“国家忠诚”。
然而,研究人员发现,这种身份认同极可能只是伪装。报告指出,该组织使用的希伯来语内容存在明显的语法和语义问题,疑似通过机器翻译生成,缺乏母语使用者的自然表达,这在一定程度上削弱了其自我宣称的可信度。
与此同时,其在地下社区中的实际活动却呈现出完全不同的特征。分析显示,Sicarii 在暗网和 Telegram 等平台上的交流与招募信息主要使用俄语,这与其公开塑造的形象形成鲜明反差。
Sicarii 在社交平台和地下论坛中的行为同样暴露了问题。报告指出,该组织反复强调国家和意识形态立场,但这种做法并未带来实质性的运营优势,更像是一种表演式的身份标识,叠加在并不成熟的勒索软件能力之上。
其运营者还试图将自己与 Qilin、Cl0p 等知名俄罗斯勒索软件组织相提并论,以解释其不攻击本国目标的策略。但与这些高度专业化的犯罪集团相比,Sicarii 的行动显得更加零散和非正式,所使用的工具也处于早期阶段,显示出明显的不成熟特征。
尽管该组织在身份塑造上存在明显欺骗行为,但其技术威胁不容忽视。Sicarii 已具备基本可用的勒索软件能力,包括数据窃取、系统凭证与网络信息收集等常见恶意功能,并能够利用 Fortinet 设备漏洞进行攻击。其加密过程采用 AES-GCM 算法,生成的文件后缀为 .sicarii。
Check Point 在报告中强调,应对 Sicarii 的自我身份声明保持高度警惕,不应轻信其公开说法。研究人员认为,该组织的品牌形象更可能是一种“身份操纵”或影响导向的策略,而非真实意识形态信念的体现。
网站资讯
渠道合作
解决方案
更多服务
