攻撃者向け偽攻撃ツール:Liberator

ほぼこもセキュリティニュース By Terilogy Worx

Liberatorというツールがあります。
これはDDoSクライアントです。
こんな感じです。

  • LiberatorはDisbalancerと名乗るグループの提供しているツールで、これを使うとDDoSが実施できる
  • このツールの操作は簡単で宛先の設定は不要
    宛先は「ロシアのプロパガンダWebサイト」に向くように自動的に動作します。
    ツール使用者は単にツールを実行するだけで攻撃できます。
  • 偽のLiberatorは、正規のLiberatorの機能に加えてInfostealer機能を搭載している
    正規のLiberatorはDDoSクライアント機能のみを有していますが、偽のLiberatorはそれに加えてInfostealer機能を搭載しています。
    FirefoxやChromeなどのWebブラウザーや、ファイルシステム上の重要な情報の場所など、さまざまなソースにアクセスします。
    そして、さまざまな資格情報とウォレットやメタマスク(暗号通貨ウォレットソフトウェア)情報などの非代替トークン(NFT)に一般的に関連付けられている大量の暗号通貨関連情報をダンプします。
    次に、この情報はzipされてリモートIPアドレス(GeoIP的にロシアのIP)に送信されます。

このLiberatorは、そもそもとして良性のソフトウェアではありません。
ですので、本来のLiberatorはデジタル署名されることなく配布されています。
ここで注目している偽のLiberatorについても同じくデジタル署名されていません。
ソフトウェア利用者の立場で、手元にあるLiberatorが本来のものなのか偽のものなのかを判断する材料はありません。

ここでは偽のLiberatorということで話をしていますが、これはこのツールに限ったことではありません。
他にもこういったダウンロードした人が期待しない機能を搭載した偽ツールが提供されていることが確認されています。

湧き上がる正義感で何かの行動を起こすということもあるのだと思いますが、その行動は正しいものであってほしいです。
動機が正義感であったとしても選択した行動がDDoS攻撃である場合、それは合法ではありません。
しかも合法ではないだけにとどまらず、同時に被害者にもなってしまうのです。

自分の身を守るためにはどのように行動すべきか、考える必要がありそうです。

参考記事(外部リンク):Threat advisory: Cybercriminals compromise users with
malware disguised as pro-Ukraine cyber tools

blog.talosintelligence.com/2022/03/threat-advisory-cybercriminals.html

一緒によく読まれている記事

最新の脅威情報
をお届け

BLOGブログ

情報セキュリティに対する啓蒙のため、
3つのメディアを運用し、
情報発信を行っています。

わたしたちはサイバー領域や
認知領域の未知なる脅威に、
テクノロジーとインテリジェンスで対抗します。

私たちが選ばれる理由

CONTACT リスクマネジメントサービスの
ご相談窓口

コンステラ セキュリティ ジャパンは
最先端のサービスを
お客様のニーズに
カスタマイズして提供し、
効果が出るまで寄り添います。