به گزارش کارگروه حملات سایبری سایبربان؛ نشریه بلیپینگ کامپیوتر در گزارشی تازه از حمله هکرها به شرکتهای کلاهبردار خبر داد.
طبق گزارش این نشریه، اخیراً باج افزاری به نام میلکمان ویکتوری (MilkmanVictory) شناسایی شده که متعلق به گروه سایبرویر (CyberWare) بوده است. این گروه با استفاده از میلکمان ویکتوری و حملات دیداس کلاهبرداران را هدف قرار داده است.
اپراتورهای سایبرویر در گفتگو با بلیپینگ کامپیوتر اعلام کردهاند شرکتهایی را هدف قرار میدهند که در حوزه وام اقدام به کلاهبرداری میکنند. این شرکتها برای ارائه وام مبلغی از کاربران درخواست میکنند و پس از دریافت این مبلغ وام پرداخت نمیکنند.
هکرها ایمیلهای فیشینگ حاوی فایلهای مخرب PDF ارسال میکنند و حملات منع سرویس انجام داده و وبسایتهای شرکت را از دسترس خارج میسازند.
گروه سایبرویر تاکنون شرکت آلمانی «Lajunen Loan» را با استفاده از حملات دیداس، حملات فیشینگ و ارسال بدافزار میلکمان ویکتوری هدف قرار داده و وبسایت شرکت را از دسترس خارج کرده است.
بدافزار میلکمان ویکتوری قادر است بهعنوان wiper عمل کرده و حافظه رایانه آلوده را پاککرده و آن را از کار بیندازد. این بدافزار پس از نفوذ به سیستم، کلید رمزنگاری را ذخیره نمیکند و علاقهای نیز به دریافت باج ندارد. اپراتورهای میلکمان ویکتوری به جای درخواست باج پیام زیر را به قربانی ارسال میکنند:
این سیستم توسط رمزنگار MilkmanVictory معدوم شده است، چونکه ما میدانیم شما کلاهبردار هستید.
