Babuk Ransomware Group達到Metropolitan PD

統稱為Babuk勒索軟件幫派的威脅者似乎獲得了新的成功。該組織說，他們本週早些時候從華盛頓特區大都會警察局竊取了大約250 GB的信息。

該團伙聲稱已經獲取並竊取了被捕者的內部報告，面部照片和其他相關信息。

Babuk團伙在其官方網站上發布了有關這次襲擊的信息，該團伙用來顯示其活動的證據並嚇victims受害者支付錢款。根據Vice的一份報告，一些被盜的信息文件夾被稱為“幫派衝突報告”和“ BEEFS-衝突”。

這次攻擊帶有厚顏無恥的嘲諷，Babuk小組吹捧說，它能夠在受害者無法發現之前找到零日漏洞。

襲擊發生的第二天，大都會警察局的官方發言人對此表示承認，並表示已與聯邦調查局聯繫並就此案進行了調查。

Babuk組遵循通常的做法-兌現不洩露被盜數據的承諾的隨機付款。即使Babuk勒索軟件和使用它的威脅行為者僅在2021年出現在安全研究人員的雷達上，但他們已經在掀起波瀾。

新但惡毒

這種特定類型的勒索軟件已被用於五次單獨的攻擊中，其中之一使網絡犯罪分子獲得了85,000美元的贖金。

Babuk勒索軟件使用常見的勒索軟件即服務模板進行操作和運行。惡意軟件背後的組織將其許可給萌芽的網絡罪犯，他們可以自己執行攻擊，然後在成功支付贖金的情況下，Babuk組織會從中獲利。

Threatpost報告說，已經發現這種特定的勒索軟件針對全球不同國家的電子，醫療保健和運輸領域。

與以色列安全公司Cymulate合作的安全研究人員指出，很大一部分問題源於修補系統過程緩慢。 Threatpost援引Cymulate首席技術官Avihai Ben-Yossef的話說，即使事情沒有歸結為零日漏洞，僅修補漏洞並使用“手動安全測試”也將意味著組織將始終落後於威脅參與者。

看看這些數字，像大都會PD這樣的國有組織和實體似乎並沒有提出特別困難的目標。早在2019年，Threatpost報告說超過110個政府機構成為勒索軟件的受害者。