MilkmanVictory: Ransomware mới được tạo ra để tấn công những kẻ lừa đảo Update 08/2021

Mới đây, nhóm hacker quốc tế CyberWare bất ngờ đưa ra tuyên bố cho biết họ đã phát triển thành công một chủng ransomware mới có tên MilkmanVictory để nhắm tới chính những kẻ lừa đảo trên internet.

Thông tin này lập tức đã trở thành chủ đề bàn tán sôi nổi trên khắp các diễn đàn hack lớn cũng như đối với cộng đồng bảo mật quốc tế. Đơn giản bởi ransomware (mã độc tống tiền) hay bất cứ loại phần mềm độc hại nào khác vốn từ trước đến nay luôn được biết tới là công cụ để những kẻ lừa đảo thực hiện hành vi trục lợi phi pháp trên internet, nay lại được sử dụng để chống lại chúng, đúng với câu nói “gậy ông đập lưng ông”. Ngoài ra, những kẻ lừa đảo dù ở bất cứ hình thức nào cũng sẽ đều là mục tiêu của MilkmanVictory.

Thông báo của CyberWare trên Twitter
Thông báo của CyberWare trên Twitter

Trong một email gửi tới website chuyên về an ninh mạng Bleeping Computer, CyberWare tiết lộ rằng họ đang sử dụng email lừa đảo làm vectơ phân phối cho chủng ransomware mới này. Tệp chứa mã độc thực thi đính kèm trong email thường được ngụy trang dưới dạng file tài liệu PDF, và tất nhiên được thiết kế vô cùng tinh vi. Nói cách khác, CyberWare đang sử dụng MilkmanVictory để thực hiện các cuộc tấn công ransomware truyền thống chống lại những kẻ lừa đảo. Đây rõ ràng là một cuộc chiến thú vị trong thế giới bảo mật.

“Những kẻ lừa đảo phải trả giá. Chúng nên hiểu cảm giác mà các nạn nhân phải trải qua.”

– CyberWare

Nếu bị lây nhiễm mã độc trên hệ thống, nạn nhân sẽ nhận được một ghi chú ngắn gọn, thông báo rằng MilkmanVictory đã “phá hủy máy tính của họ”, vì lý do họ là “những kẻ lừa đảo”, như ở ảnh chụp màn hình dưới đây.

Ghi chú thông báo máy tính đã bị MilkmanVictory xâm nhập
Ghi chú thông báo máy tính đã bị MilkmanVictory xâm nhập

Nhóm hacker tuyên bố đang nhắm mục tiêu vào công ty Lajunen Loan của Đức thông qua một chuỗi các cuộc tấn công DDoS và lan truyền email chứa ransomware MilkmanVictory. Website của công ty này hiện đang ngừng hoạt động. Trước đó, Lajunen Loan đã vướng phải một số bê bối liên quan đến tài chính.

Theo tiết lộ của các thành viên CyberWare, MilkmanVictory được phát triển dựa trên HiddenTear, điều đó có nghĩa là ngay cả khi key không được lưu, nó vẫn có thể được giải mã bằng các cuộc tấn công brute-force.

Bên cạnh những yếu tố bên lề, sự xuất hiện của MilkmanVictory, mặt khác, cũng nhấn mạnh đến sự cấp thiết đối với các tổ chức trong việc tự bảo vệ mình trước các chủng ransomware mới. Một trong những cách họ có thể làm là thực hiện các bước để ngăn ngừa lây nhiễm mã độc ngay từ sớm, trước khi nó có thể xâm nhập hệ thống.

Leave a Reply