Sicarii RaaS
A Check Point Research a Sicarii nevű, új ransomware-as-a-service (RaaS) csoportot ismerteti, amely 2025 végén bukkant fel. A Sicarii különlegessége, hogy szándékosan és rendkívüli módon használja az izraeli és zsidó szimbólumokat, héber nyelvi elemeket, és a Haganah (a modern Izrael elődjének tekinthető zsidó katonai szervezet) jelképét is beépíti a ransomware felületébe és üzeneteibe. Ez a nyílt identitásvállalás szokatlan a kiberbűnözői világban, ahol a legtöbb csoport inkább a diszkréciót részesíti előnyben
A Check Point kutatói azonban számos ellentmondást és gyanús körülményt tártak fel, amelyek kétségessé teszik a csoport valódi eredetét. Bár a Sicarii kommunikációja és brandingje erősen izraeli vonatkozású, a nyelvi és kulturális hibák, valamint a technikai megoldások mögött álló logika arra utal, hogy a csoport tagjai valószínűleg nem izraeli anyanyelvűek, és az egész identitás egy szándékos, talán geopolitikai manipulációt szolgáló álca lehet.
Technikai szinten a Sicarii ransomware képes adatlopásra, rendszerhitelesítési adatok és hálózati információk gyűjtésére, valamint a Fortinet eszközök sebezhetőségeinek kihasználására. A kártevő elkerüli az elemző környezetekben való azonosítást. A titkosítás AES-GCM algoritmussal történik, a fájlokhoz pedig a .sicarii kiterjesztést fűzi hozzá. A támadók különösen veszélyesek lehetnek azokra a vállalatokra, amelyek nem frissítették Fortinet eszközeiket, mivel a Sicarii aktívan keresi és kihasználja a CVE-2025-64446 sebezhetőséget, amely RCE-ra ad lehetőséget
A Check Point Research szerint a Sicarii jelenleg még viszonylag alacsony profilú, de a technikai képességei és a szándékos identitásépítés miatt potenciálisan veszélyes új játékos a ransomware piacon. A kutatók szerint a csoport vagy kísérleti fázisban van, vagy szándékosan épít egy újfajta, geopolitikai üzenetekkel teli kiberbűnözői modellre.
