Babuk Ransomware Group rammer Metropolitan PD

Trusselsaktørerne kollektivt kendt som Babuk-ransomware-banden ser ud til at have scoret et nyt hit. Gruppen siger, at de har exfiltreret omkring 250 gigabyte information fra Washington DC Metropolitan Police Department tidligere på ugen.

Banden hævder at have fået adgang til og stjålet interne rapporter, mugshots og anden tilknyttet information for folk, der var blevet arresteret.

Babuk-banden skrev om angrebet på sin officielle webside, som den bruger til at vise bevis for sine aktiviteter og for at skræmme ofrene til at betale. Nogle af de stjålne mapper med information blev navngivet "Gang konfliktrapporter" og "BEEFS - CONFLICTS", ifølge en rapport fra Vice.

Angrebet kommer med et frækt hån, hvor Babuk-gruppen hævder, at det er i stand til at finde nul-dags sårbarheder, før dets ofre kan.

En dag efter angrebet anerkendte en officiel talsmand for Metropolitan PD det og erklærede, at FBI var blevet kontaktet og om sagen.

Babuk-gruppen er efter det sædvanlige - en tilfældig betaling mod løftet om ikke at lække de stjålne data. Selvom Babuk-ransomware og de trusselsaktører, der betjener det, kun dukkede op på sikkerhedsforskernes radarer i 2021, skaber de allerede bølger.

Ny men ondskabsfuld

Denne særlige stamme af ransomware er blevet brugt i fem separate angreb, hvor en af dem nettede cyberkriminelle $ 85 tusind i løsepenge.

Babuk ransomware drives og køres ved hjælp af den almindelige skabelon ransomware-as-a-service. Gruppen bag malware licenserer det til spirende cyberkriminelle, der udfører angrebene alene, hvor Babuk-gruppen derefter tager et overskud i overskuddet i tilfælde af vellykkede løsesumbetalinger.

Threatpost rapporterede, at denne særlige ransomware er blevet set målrettet elektronik-, sundheds- og transportsektoren i forskellige lande over hele verden.

Sikkerhedsforskere, der arbejder med det israelske sikkerhedsfirma Cymulate, påpegede, at en stor del af problemet stammer fra den langsomme proces med patchesystemer. Threatpost citerede Cymulates teknisk tekniske chef Avihai Ben-Yossef, der sagde, at selvom ting ikke kommer ned på nul-dags sårbarheder, vil bare patche sårbarheder og bruge "manuel sikkerhedstest" betyde, at organisationer altid vil halte bag trusselsaktører.

Statsdrevne organisationer og enheder som Metropolitan PD ser ikke ud til at skabe særlig vanskelige mål, når man ser på tallene. Tilbage i 2019 rapporterer Threatpost, at over 110 regeringsorganer blev ofre for ransomware.