最新的 Azov 数据清除工具通过抹黑研究人员来进行攻击

关键要点

新型数据清除工具 Azov Ransomware 妄图抹黑知名安全研究人员。错误指控安全研究员 Hasherazade 开发此数据清除工具，并将其他研究员牵连其中。Azov Ransomware 的勒索信声称加密设备是为了抗议西方对乌克兰的支持不足。威胁行为者可能通过 SmokeLoader 恶意软件僵尸网络传播此恶意软件。

近期，有报道指出，知名的安全研究人员正遭到名为“Azov Ransomware”的新型数据清除工具的不实指控。这款恶意软件不仅错误地声明安全研究员 Hasherazade 是该软件的开发者，还将其他几位安全人士如 Vitali Kremez、Michael Gillespie、Lawrence Abrams，以及 MalwareHunterTeam 和 BleepingComputer 也卷入其中。其附带的勒索信表明，加密设备是为了抗议在乌克兰与俄罗斯持续战争中，西方国家对乌克兰援助的不足。

Azov 背后的威胁行为者被认为通过 SmokeLoader 恶意软件僵尸网络购买控制安装，以实现对数据清除工具的传播。根据 BleepingComputer 的观察，受害者的设备被同时加密了 Azov 和 STOP 勒索软件，这一行为是同时利用 SmokeLoader 进行传播的。

这一抹黑行为并不是首次出现，早在 2016 年，Apocalypse 勒索软件就通过更改其中一种变种的名称来错误地指控 Fabian Wosar，而 Maze 勒索软件在 2020 年也试图将 Vitali Kremez 牵连其中。这些事件表明，利用抹黑手段将安全研究人员与恶意软件联系在一起已经变得愈加普遍。

安全研究人员被牵涉到新型Azov数据清除工具的创建事件日期受害者相关勒索软件Apocalypse2016 年Fabian WosarApocalypseMaze2020 年Vitali KremezMazeAzov2023 年多位研究人员Azov Ransomware