A Babuk Ransomware Group eléri a Metropolitan PD-t
Úgy tűnik, hogy a Babuk ransomware bandaként ismert fenyegetésszereplők új slágert értek el. A csoport szerint mintegy 250 gigabájtnyi információt szűrtek ki a washingtoni DC Fővárosi Rendőrkapitányságról a hét elején.
A banda azt állítja, hogy letartóztatott személyek számára hozzáférett és ellopott belső jelentéseket, bögre lövéseket és egyéb kapcsolódó információkat.
A Babuk banda hivatalos weboldalán közzétette a támadást, amelyet tevékenységének bizonyítékának bemutatására és az áldozatok megijesztésére fordít. Az Vice beszámolója szerint az ellopott információmappák egy része "Gangkonfliktus-jelentések" és "BEEFS - KONFLIKTUSOK" névre hallgatott.
A támadás szemtelen gúnyolódással jár, a Babuk csoport azt hirdeti, hogy képes nulla napos sebezhetőségeket megtalálni, mielőtt áldozatai képesek lennének rá.
Egy nappal a támadás után a Metropolitan PD hivatalos szóvivője elismerte, és kijelentette, hogy felvették a kapcsolatot az FBI-val és az ügyben.
A Babuk csoport a szokásos után jár - véletlenszerű fizetés az ígéret ellen, miszerint nem szivárogtatják ki az ellopott adatokat. Annak ellenére, hogy a Babuk ransomware és az azt működtető fenyegetési szereplők csak 2021-ben jelentek meg a biztonsági kutatók radarjain, már most is hullámokat csapnak.
Új, de ördögi
A ransomware ezen törzsét öt külön támadásban alkalmazták, egyikük 85 ezer dollár váltságdíjat fizetett a számítógépes bűnözőknek.
A Babuk ransomware a közös ransomware-as-a-service sablon használatával működik és futtatható. A rosszindulatú programok mögött álló csoport engedélyt ad a kezdő számítástechnikai bűnözőkre, akik saját maguk hajtják végre a támadásokat, a Babuk csoport pedig akkor veszi el a nyereséget, ha sikeres váltságdíjat fizetnek ki.
A Threatpost arról számolt be, hogy ezt a ransomware-t észlelték az elektronikai, az egészségügyi és a szállítási szektorban, a világ különböző országaiban.
A Cymulate izraeli biztonsági céggel dolgozó biztonsági kutatók rámutattak, hogy a probléma nagy része a rendszerek foltozásának lassú folyamatából fakad. A Threatpost idézte Avihai Ben-Yossef, a Cymulate műszaki vezérigazgatóját, aki kijelentette, hogy ha a dolgok nem is nulladik napi sebezhetőséghez vezetnek, a sérülékenységek csupán javítása és a "kézi biztonsági tesztek" használata azt jelenti, hogy a szervezetek mindig elmaradnak a fenyegetés szereplőitől.
Úgy tűnik, hogy az állami fenntartású szervezetek és szervezetek, mint például a Metropolitan PD, számukra nézve nem tesznek különösebben nehéz célpontokat. Még 2019-ben a Threatpost arról számolt be, hogy több mint 110 kormányzati szerv lett ransomware áldozata.