Babuk Ransomware Group達到Metropolitan PD
統稱為Babuk勒索軟件幫派的威脅者似乎獲得了新的成功。該組織說,他們本週早些時候從華盛頓特區大都會警察局竊取了大約250 GB的信息。
該團伙聲稱已經獲取並竊取了被捕者的內部報告,面部照片和其他相關信息。
Babuk團伙在其官方網站上發布了有關這次襲擊的信息,該團伙用來顯示其活動的證據並嚇victims受害者支付錢款。根據Vice的一份報告,一些被盜的信息文件夾被稱為“幫派衝突報告”和“ BEEFS-衝突”。
這次攻擊帶有厚顏無恥的嘲諷,Babuk小組吹捧說,它能夠在受害者無法發現之前找到零日漏洞。
襲擊發生的第二天,大都會警察局的官方發言人對此表示承認,並表示已與聯邦調查局聯繫並就此案進行了調查。
Babuk組遵循通常的做法-兌現不洩露被盜數據的承諾的隨機付款。即使Babuk勒索軟件和使用它的威脅行為者僅在2021年出現在安全研究人員的雷達上,但他們已經在掀起波瀾。
新但惡毒
這種特定類型的勒索軟件已被用於五次單獨的攻擊中,其中之一使網絡犯罪分子獲得了85,000美元的贖金。
Babuk勒索軟件使用常見的勒索軟件即服務模板進行操作和運行。惡意軟件背後的組織將其許可給萌芽的網絡罪犯,他們可以自己執行攻擊,然後在成功支付贖金的情況下,Babuk組織會從中獲利。
Threatpost報告說,已經發現這種特定的勒索軟件針對全球不同國家的電子,醫療保健和運輸領域。
與以色列安全公司Cymulate合作的安全研究人員指出,很大一部分問題源於修補系統過程緩慢。 Threatpost援引Cymulate首席技術官Avihai Ben-Yossef的話說,即使事情沒有歸結為零日漏洞,僅修補漏洞並使用“手動安全測試”也將意味著組織將始終落後於威脅參與者。
看看這些數字,像大都會PD這樣的國有組織和實體似乎並沒有提出特別困難的目標。早在2019年,Threatpost報告說超過110個政府機構成為勒索軟件的受害者。