Кибервымогатели вернулись с новым вариантом шифровальщика Babuk.
После объявления об уходе из бизнеса вымогательского ПО и переименования своего сайта утечек в платформу для публикации утечек другими киберпреступниками группировка Babuk, похоже, все-таки не смогла усидеть «на пенсии» и снова вернулась к любимому занятию – шифрованию корпоративных сетей.
Как сообщает Bleeping Computer, группировка Babuk вернулась с новым вариантом шифровальщика и запустила новый сайт утечек, где в списке жертв уже числится несколько организаций.
Киберпреступная группировка начала свою деятельность в середине октября 2020 года, но стала известна в начале текущего года. В апреле злоумышленники похитили и опубликовали данные сотрудников Управления полиции столичного округа Колумбия (США), после чего заявили о достижении поставленной цели и «ушли на покой». Правда, через некоторое время они вернулись, но только для того, чтобы предоставить свой сайт утечек другим группировкам, у которых нет собственных сайтов.
Объявив об уходе, хакеры также пообещали открыть исходный код Babuk и тем самым предоставить другим группировкам возможность запустить собственный вымогательский бизнес. Они сдержали слово и опубликовали билдер Babuk, который в последствии был обнаружен исследователем безопасности Кевином Бомоном (Kevin Beaumont).
Тем не менее, похоже, киберпреступники так и не отказались от старых привычек. В даркнете появился новый сайт утечек, где пока опубликовано менее пяти жертв, отказавшихся платить выкуп. Как оказалось, хакеры выложили только старую версию вымогателя и продолжают атаковать жертв уже с новой.
По словам самой группировки, недавний всплеск атак с использованием старой версии Babuk, в ходе которых вымогатели требуют только 0,006 биткойна, - не ее рук дело.
Что заставило хакеров вернуться в дело, неизвестно. Учитывая, насколько пуст их старый сайт утечек, предоставленный другим хакерам, можно предположить, что эта затея оказалась провальной. Также неизвестно, та ли это группировка, что атаковала полицейское управление в Вашингтоне, или после атаки в ней произошел раскол.
01-03-2025, 12:48 PM
Hybrid Mode
