Babuk Ransomware Group treffer Metropolitan PD

Trusselaktørene samlet kjent som Babuk-løsepengegjengen ser ut til å ha fått en ny hit. Gruppen sier at de har exfiltrert rundt 250 gigabyte informasjon fra Washington DC Metropolitan Police Department tidligere denne uken.

Gjengen hevder å ha fått tilgang til og stjålet interne rapporter, krusskudd og annen tilknyttet informasjon for personer som ble arrestert.

Babuk-gjengen skrev om angrepet på sin offisielle nettside, som den bruker for å vise bevis på sine aktiviteter og for å skremme ofrene til å betale. Noen av de stjålne informasjonsmappene ble kalt "Gang conflict reports" og "BEEFS - CONFLICTS", ifølge en rapport fra Vice.

Angrepet kommer med et frekt hån, med Babuk-gruppen som hevder at de er i stand til å finne null-dagers sårbarheter før ofrene kan.

En dag etter angrepet erkjente en offisiell talsmann for Metropolitan PD det og uttalte at FBI var blitt kontaktet og om saken.

Babuk-gruppen er etter det vanlige - en tilfeldig betaling mot løftet om ikke å lekke stjålne data. Selv om Babuk-løseprogrammet og trusselaktørene som driver det, bare dukket opp på sikkerhetsforskernes radarer i 2021, slår de allerede bølger.

Ny men ondskapsfull

Denne spesielle stammen av ransomware har blitt brukt i fem separate angrep, hvor en av dem gir nettkriminelle $ 85 000 dollar i løsepenger.

Babuk ransomware drives og kjøres ved hjelp av den vanlige ransomware-as-a-service-malen. Gruppen bak skadelig programvare lisensierer den til nybegynnere cyberkriminelle som utfører angrepene på egenhånd, og Babuk-gruppen tar deretter et kutt i fortjenesten i tilfelle vellykkede løsepenger.

Threatpost rapporterte at denne ransomware ble oppdaget rettet mot elektronikk-, helse- og transportsektoren, over forskjellige land over hele verden.

Sikkerhetsforskere som samarbeider med det israelske sikkerhetsselskapet Cymulate påpekte at en stor del av problemet stammer fra den langsomme prosessen med patchesystemer. Threatpost siterte Cymulates teknisk sjef Avihai Ben-Yossef, som uttalte at selv om ting ikke kommer ned på null-dagers sårbarheter, vil bare patching av sårbarheter og bruk av "manuell sikkerhetstesting" bety at organisasjoner alltid vil ligge etter trusselaktører.

Statlige organisasjoner og enheter som Metropolitan PD ser ikke ut til å oppnå spesielt vanskelige mål når de ser på tallene. Tilbake i 2019 rapporterer Threatpost at over 110 offentlige organer ble ofre for løsepenger.