Check Point 安全研究团队发布报告,分析了勒索软件即服务(RaaS)组织 Sicarii。该组织于 2025 年末开始活跃,公开宣称自己是一个具有强烈爱国色彩的以色列犹太黑客团体,但研究证据显示,这一身份极可能是经过包装的“假旗行动”,其幕后操作者更可能是俄语使用者。
Sicarii 以公元 1 世纪的犹太刺客组织命名,其整体形象与传统以盈利为目标的网络犯罪团伙明显不符,呈现出强烈但矛盾的意识形态色彩。
在对外宣传中,Sicarii 大量使用希伯来语、历史象征以及极右翼相关元素,刻意塑造鲜明的政治立场。其恶意程序还内置了“地理围栏”机制,主动避免在以色列境内系统运行,以此强化所谓的民族忠诚形象。
然而,安全研究人员指出,这种身份构建缺乏真实性。报告提到,其希伯来语内容存在明显的语法和语义问题,疑似机器翻译或非母语者所写,与其自称身份不符。与此同时,该组织在地下论坛和 Telegram 中的活动几乎全部使用俄语,包括招募合作伙伴的相关信息。
研究还发现,Sicarii 在社交平台和黑市中的高频“身份宣示”并未带来任何实际运营优势,更像是一种表演式的标签包装,用来掩盖其尚不成熟的技术能力。
尽管该组织试图将自身与 Qilin、Cl0p 等俄罗斯知名勒索团伙相提并论,并以此解释其“避免攻击本国目标”的做法,但两者在专业度上存在明显差距。Check Point 将 Sicarii 描述为结构松散、工具尚处早期阶段的小型行动体。
尽管其身份叙事充满误导性,Sicarii 仍具备可用的勒索软件能力,包括数据窃取、系统凭证和网络信息收集,并已观察到其利用 Fortinet 设备漏洞进行攻击。其加密机制采用 AES-GCM,生成的文件以 .sicarii 为扩展名。
Check Point 在报告中强调,不应轻信 Sicarii 对自身身份的任何描述,其品牌形象更可能是一种刻意设计的“身份操纵”或影响策略,而非真实意识形态立场的体现。
网站资讯
渠道合作
解决方案
更多服务
