ANTICHAT — форум по информационной безопасности, OSINT и технологиям

Хакеры-«мстители» решили взять правосудие в свои руки и самостоятельно наказать «мошеннические» компании с помощью вымогательского ПО и DDoS-атак.

На прошлой неделе была обнаружена новая вымогательская программа MilkmanVictory, по словам ее авторов, созданная специально для атак на мошенников. В беседе с BleepingComputer представители киберпреступной группировки CyberWare заявили, что начали атаковать компании, «мошенничающие с кредитами». По их словам, эти компании обещают кредит, но сначала просят внести оплату. Однако после внесения оплаты никакой кредит не выдается.

В ходе атаки киберпреступники отправляют жертве фишинговое письмо с ссылкой на вредоносный исполняемый файл, замаскированный под PDF-документ. Кроме того, они осуществляют DDoS-атаки на сайт компании.

Вымогательское ПО представляет собой вайпер, позволяющий связаться с операторами, но не сохраняющий ключ шифрования. Вместо записки с требованием выкупа MilkmanVictory оставляет сообщение следующего содержания: «Здравствуйте! Этот компьютер был уничтожен с помощью вымогательское ПО MilkmanVictory, поскольку мы знаем, что вы мошенники! Хакеры CyberWare».

«Я не прошу денег, потому что мошенники не заслуживают получать деньги, обманывая невинных людей», - сообщил один из хакеров.

По словам киберпреступников, они атаковали не угодившую им немецкую кредитную компанию Lajunen Loan с помощью DDoS и вымогательского ПО.

Вымогательское ПО MilkmanVictory создано на базе HiddenTear. Другими словами, даже если вымогатель не сохраняет ключи шифрования, файлы все равно можно расшифровать с помощью брутфорса. Жертвы HiddenTear могут расшифровать свои файлы с помощью декриптора от Майкла Гиллеспи (Michael Gillespie).

https://www.securitylab.ru/news/508553.php