Babuk Ransomware Group达到Metropolitan PD

统称为Babuk勒索软件帮派的威胁者似乎获得了新的成功。该组织说，他们本周早些时候从华盛顿特区大都会警察局窃取了大约250 GB的信息。

该团伙声称已经获取并窃取了被捕者的内部报告，面部照片和其他相关信息。

Babuk团伙在其官方网站上发布了有关这次袭击的信息，该团伙用来显示其活动的证据并吓victims受害者支付费用。根据Vice的一份报告，一些被盗的信息文件夹被称为“帮派冲突报告”和“ BEEFS-冲突”。

这次攻击带有厚颜无耻的嘲讽，Babuk小组吹捧说，它能够在受害者无法发现之前找到零日漏洞。

袭击发生的第二天，大都会警察局的官方发言人对此表示承认，并表示已与联邦调查局联系并就此案进行了调查。

Babuk组遵循通常的做法-兑现不泄露被盗数据的承诺的随机付款。即使Babuk勒索软件和使用它的威胁行为者仅在2021年出现在安全研究人员的雷达上，但他们已经在掀起波澜。

新但恶毒

这种特定类型的勒索软件已被用于五次单独的攻击中，其中之一使网络犯罪分子获得了85,000美元的赎金。

Babuk勒索软件使用常见的勒索软件即服务模板进行操作和运行。恶意软件背后的组织将其许可给萌芽的网络罪犯，他们可以自己执行攻击，然后在成功支付赎金的情况下，Babuk组织会从中获利。

Threatpost报告说，已经发现这种特定的勒索软件针对全球不同国家的电子，医疗保健和运输领域。

与以色列安全公司Cymulate合作的安全研究人员指出，很大一部分问题源于修补系统过程缓慢。 Threatpost援引Cymulate首席技术官Avihai Ben-Yossef的话说，即使事情没有归结为零日漏洞，仅修补漏洞并使用“手动安全测试”也将意味着组织将始终落后于威胁参与者。

看看这些数字，像大都会PD这样的国有组织和实体似乎并没有提出特别困难的目标。早在2019年，Threatpost报告说超过110个政府机构成为勒索软件的受害者。