Babuk Ransomware Group trafia do Metropolitan PD

Wydaje się, że gracze znani jako gang ransomware Babuk zdobyli nowy hit. Grupa twierdzi, że na początku tego tygodnia wyprowadzili około 250 gigabajtów informacji z Departamentu Policji Metropolitalnej Waszyngtonu.

Gang twierdzi, że uzyskał dostęp i ukradł wewnętrzne raporty, zdjęcia z mikrofonu i inne powiązane informacje dotyczące osób, które zostały aresztowane.

Gang Babuk zamieścił informację o ataku na swojej oficjalnej stronie internetowej, której używa, aby pokazać dowody swoich działań i przestraszyć ofiary do zapłacenia. Według raportu Vice, niektóre ze skradzionych folderów z informacjami nosiły nazwy „Raporty konfliktów gangów” i „BEEFS - KONFLIKTY”.

Atak wiąże się z bezczelną drwiną, a grupa Babuk zachwala, że jest w stanie znaleźć luki dnia zerowego, zanim zrobią to jej ofiary.

Dzień po ataku oficjalny rzecznik Metropolitan PD potwierdził to i stwierdził, że skontaktowano się z FBI w sprawie.

Grupa Babuk szuka zwykłej - losowej płatności wbrew obietnicy, że nie ujawni skradzionych danych. Mimo że oprogramowanie ransomware Babuk i operujące go podmioty zagrożeń pojawiły się na radarach badaczy bezpieczeństwa dopiero w 2021 r., Już teraz wywołują falę.

Nowy, ale okrutny

Ta konkretna odmiana oprogramowania ransomware została wykorzystana w pięciu oddzielnych atakach, z których jeden przyniósł cyberprzestępcom kwotę 85 tysięcy dolarów w postaci okupu.

Oprogramowanie ransomware Babuk jest obsługiwane i uruchamiane przy użyciu wspólnego szablonu ransomware-as-a-service. Grupa odpowiedzialna za szkodliwe oprogramowanie udziela licencji początkującym cyberprzestępcom, którzy samodzielnie przeprowadzają ataki, a następnie grupa Babuk pobiera część zysków w przypadku udanej płatności okupu.

Threatpost poinformował, że to konkretne oprogramowanie ransomware zostało wykryte za cel w sektorach elektroniki, opieki zdrowotnej i transportu w różnych krajach na całym świecie.

Badacze bezpieczeństwa współpracujący z izraelską firmą Cymulate wskazali, że duża część problemu wynika z powolnego procesu łatania systemów. Threatpost zacytował dyrektora technicznego Cymulate, Avihaia Bena-Yossefa, który stwierdził, że nawet jeśli sytuacja nie sprowadza się do luk zero-day, samo łatanie luk i stosowanie „ręcznych testów bezpieczeństwa” oznacza, że organizacje zawsze będą pozostawać w tyle za podmiotami zagrażającymi.

Organizacje państwowe i podmioty, takie jak Metropolitan PD, nie wydają się być szczególnie trudnymi celami, patrząc na liczby. W 2019 roku Threatpost donosi, że ponad 110 organów rządowych stało się ofiarami oprogramowania ransomware.