تقاتل مجموعة من المتسللين ضد المحتالين عبر الإنترنت من خلال استهداف الشركات "المخادعة" باستخدام برامج الفدية وحرمانها من الخدمة.
تم اكتشاف برنامج فدية جديد يسمى MilkmanVictory مؤخرًا عبر الإنترنت وكشف المتسللون وراءه ، الذين يطلقون على أنفسهم CyberWare ، في منشور على Twitter التي أنشأوها خصيصًا لإرسالها إلى المحتالين.
BleepingComputer تحدثت أيضًا إلى المجموعة التي قالت إنها بدأت في استهداف الشركات التي تؤدي ما يشار إليه باسم "عمليات الاحتيال على القروض". في عمليات الاحتيال هذه ، يتم إخبار الضحايا بأنهم سيحصلون على قرض بعد تسديد دفعة لشركة ولكن في الواقع لا يوجد قرض ولا توجد طريقة لاسترداد أموالهم.
- يحارب Lock My PC المخادعين في الدعم الفني باستخدام مفاتيح استرداد مجانية
- يحول المتسللون الحواسيب الفائقة إلى منصات تعدين العملات المشفرة
- لقد سلّطنا الضوء أيضًا على أفضل حماية من برامج الفدية
لم تكن هذه هي المرة الأولى التي نرى فيها قراصنة يستهدفون قراصنة آخرين كما حدث في مارس من هذا العام ، اكتشف Cybereason أن القراصنة يقومون بتعديل أدوات القرصنة الحالية عن طريق حقن حصان طروادة قوي للوصول عن بعد إليهم.
استهداف المحتالين
كجزء من حملتها الجديدة ضد المحتالين ، يرسل CyberWare رسائل بريد إلكتروني تصيدية تحتوي على روابط إلى ملفات تنفيذية متخفية في شكل ملفات PDF. كما تقوم المجموعة بهجمات رفض الخدمة لإسقاط المواقع الإلكترونية لشركة احتيال.
يتم توزيع برنامج MilkmanVictory Ransomware على أنه هجوم ممسحة مدمر لأنه لا يوفر للضحايا طريقة للاتصال بالمهاجمين ولا يحفظ مفتاح التشفير. وبدلاً من ذلك يتلقى الضحايا ملاحظة فدية على أجهزة الكمبيوتر الخاصة بهم نصها: "مرحبًا! ، لقد تم تدمير هذا الكمبيوتر باستخدام MilkmanVictory Ransomware لأننا نعلم أنك مخادع! – CyberWare Hackers :-] ”.
يبدو أن برنامج الفدية الجديد مبني على HiddenTear وبسبب هذا ، إذا لم يتم حفظ المفتاح ، فلا يزال يمكن فك تشفيره باستخدام هجمات القوة الغاشمة.
تدعي CyberWare أنها استهدفت شركة Lajunen Loan الألمانية بهجوم DDoS ورسائل البريد الإلكتروني التي تنشر برامج الفدية الخاصة بها. في وقت كتابة هذا التقرير ، كان موقع الشركة الإلكتروني لا يزال معطلاً مما يعطي مصداقية لمطالبات المجموعة.
- تحقق أيضًا من تقريرنا عن أفضل برامج حماية نقطة النهاية
عبر BleepingComputer
