A Babuk Ransomware Group eléri a Metropolitan PD-t

Úgy tűnik, hogy a Babuk ransomware bandaként ismert fenyegetésszereplők új slágert értek el. A csoport szerint mintegy 250 gigabájtnyi információt szűrtek ki a washingtoni DC Fővárosi Rendőrkapitányságról a hét elején.

A banda azt állítja, hogy letartóztatott személyek számára hozzáférett és ellopott belső jelentéseket, bögre lövéseket és egyéb kapcsolódó információkat.

A Babuk banda hivatalos weboldalán közzétette a támadást, amelyet tevékenységének bizonyítékának bemutatására és az áldozatok megijesztésére fordít. Az Vice beszámolója szerint az ellopott információmappák egy része "Gangkonfliktus-jelentések" és "BEEFS - KONFLIKTUSOK" névre hallgatott.

A támadás szemtelen gúnyolódással jár, a Babuk csoport azt hirdeti, hogy képes nulla napos sebezhetőségeket megtalálni, mielőtt áldozatai képesek lennének rá.

Egy nappal a támadás után a Metropolitan PD hivatalos szóvivője elismerte, és kijelentette, hogy felvették a kapcsolatot az FBI-val és az ügyben.

A Babuk csoport a szokásos után jár - véletlenszerű fizetés az ígéret ellen, miszerint nem szivárogtatják ki az ellopott adatokat. Annak ellenére, hogy a Babuk ransomware és az azt működtető fenyegetési szereplők csak 2021-ben jelentek meg a biztonsági kutatók radarjain, már most is hullámokat csapnak.

Új, de ördögi

A ransomware ezen törzsét öt külön támadásban alkalmazták, egyikük 85 ezer dollár váltságdíjat fizetett a számítógépes bűnözőknek.

A Babuk ransomware a közös ransomware-as-a-service sablon használatával működik és futtatható. A rosszindulatú programok mögött álló csoport engedélyt ad a kezdő számítástechnikai bűnözőkre, akik saját maguk hajtják végre a támadásokat, a Babuk csoport pedig akkor veszi el a nyereséget, ha sikeres váltságdíjat fizetnek ki.

A Threatpost arról számolt be, hogy ezt a ransomware-t észlelték az elektronikai, az egészségügyi és a szállítási szektorban, a világ különböző országaiban.

A Cymulate izraeli biztonsági céggel dolgozó biztonsági kutatók rámutattak, hogy a probléma nagy része a rendszerek foltozásának lassú folyamatából fakad. A Threatpost idézte Avihai Ben-Yossef, a Cymulate műszaki vezérigazgatóját, aki kijelentette, hogy ha a dolgok nem is nulladik napi sebezhetőséghez vezetnek, a sérülékenységek csupán javítása és a "kézi biztonsági tesztek" használata azt jelenti, hogy a szervezetek mindig elmaradnak a fenyegetés szereplőitől.

Úgy tűnik, hogy az állami fenntartású szervezetek és szervezetek, mint például a Metropolitan PD, számukra nézve nem tesznek különösebben nehéz célpontokat. Még 2019-ben a Threatpost arról számolt be, hogy több mint 110 kormányzati szerv lett ransomware áldozata.

April 28, 2021
Betöltés...

Cyclonis Backup Details & Terms

The Free Basic Cyclonis Backup plan gives you 2 GB of cloud storage space with full functionality! No credit card required. Need more storage space? Purchase a larger Cyclonis Backup plan today! To learn more about our policies and pricing, see Terms of Service, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.