【安全资讯】亲乌黑客组织Bearlyfy使用定制勒索软件升级对俄企业攻击

概要：

随着俄乌网络战的持续，亲乌克兰的黑客组织活动日益频繁且技术不断升级。网络安全研究人员发现，一个名为Bearlyfy的黑客组织在过去一年中对俄罗斯企业发动了超过70次网络攻击，并已进入使用自研勒索软件工具的新阶段。该组织的攻击兼具政治与财务双重目的，对俄罗斯大型企业构成了严重威胁，标志着冲突背景下网络攻击手段的演进。

主要内容：

据俄罗斯网络安全公司F6的报告，Bearlyfy组织自2025年1月出现以来，攻击目标已从俄罗斯小型企业转向大型实体。该组织早期技术能力有限，勒索金额仅数千美元，但如今其勒索要求已飙升至数十万美元，对受害者造成了实质性财务损失与运营中断。F6估计，约五分之一的受害者最终支付了赎金。

技术层面，Bearlyfy近期开始部署其自研的Windows勒索软件GenieLocker，这标志着其行动进入新阶段。与多数勒索软件不同，GenieLocker并非总是自动生成勒索信。攻击者有时会手动编写信息，内容从包含联系方式的简短指令到嘲讽受害公司的长文不等，显示出一定的个性化操作特征。

在此前的攻击中，Bearlyfy严重依赖基于泄露代码的现有勒索工具。例如，在Windows系统上，他们常使用源自2022年在线泄露的LockBit勒索软件即服务平台构建器创建的LockBit 3 Black变种。在Linux系统上，则部署基于公开泄露源代码修改的Babuk勒索软件版本。

研究人员还观察到Bearlyfy与Head Mare等其他更有经验的亲乌黑客组织存在协作，但Bearlyfy仍保持了自身独特的行动风格。由于西方研究人员对俄罗斯网络缺乏可见性，该组织的活动此前未在国际上被广泛报道。其攻击融合了财务勒索与政治破坏的双重目标，旨在对俄罗斯企业造成“最大损害”。