Babuk Ransomware Group达到Metropolitan PD
统称为Babuk勒索软件帮派的威胁者似乎获得了新的成功。该组织说,他们本周早些时候从华盛顿特区大都会警察局窃取了大约250 GB的信息。
该团伙声称已经获取并窃取了被捕者的内部报告,面部照片和其他相关信息。
Babuk团伙在其官方网站上发布了有关这次袭击的信息,该团伙用来显示其活动的证据并吓victims受害者支付费用。根据Vice的一份报告,一些被盗的信息文件夹被称为“帮派冲突报告”和“ BEEFS-冲突”。
这次攻击带有厚颜无耻的嘲讽,Babuk小组吹捧说,它能够在受害者无法发现之前找到零日漏洞。
袭击发生的第二天,大都会警察局的官方发言人对此表示承认,并表示已与联邦调查局联系并就此案进行了调查。
Babuk组遵循通常的做法-兑现不泄露被盗数据的承诺的随机付款。即使Babuk勒索软件和使用它的威胁行为者仅在2021年出现在安全研究人员的雷达上,但他们已经在掀起波澜。
新但恶毒
这种特定类型的勒索软件已被用于五次单独的攻击中,其中之一使网络犯罪分子获得了85,000美元的赎金。
Babuk勒索软件使用常见的勒索软件即服务模板进行操作和运行。恶意软件背后的组织将其许可给萌芽的网络罪犯,他们可以自己执行攻击,然后在成功支付赎金的情况下,Babuk组织会从中获利。
Threatpost报告说,已经发现这种特定的勒索软件针对全球不同国家的电子,医疗保健和运输领域。
与以色列安全公司Cymulate合作的安全研究人员指出,很大一部分问题源于修补系统过程缓慢。 Threatpost援引Cymulate首席技术官Avihai Ben-Yossef的话说,即使事情没有归结为零日漏洞,仅修补漏洞并使用“手动安全测试”也将意味着组织将始终落后于威胁参与者。
看看这些数字,像大都会PD这样的国有组织和实体似乎并没有提出特别困难的目标。早在2019年,Threatpost报告说超过110个政府机构成为勒索软件的受害者。