Контакты
Подписка 2024
Персональные данные
4 апреля. Персональные данные в 2024 году: регулирование, практика, тенденции
Регистрируйтесь на онлайн-конференцию!

Кибервымогатели вернулись с новым вариантом шифровальщика Babuk

02/07/21

hack116После объявления об уходе из бизнеса вымогательского ПО и переименования своего сайта утечек в платформу для публикации утечек другими киберпреступниками группировка Babuk, похоже, все-таки не смогла усидеть «на пенсии» и снова вернулась к любимому занятию – шифрованию корпоративных сетей.

Как сообщает Bleeping Computer, группировка Babuk вернулась с новым вариантом шифровальщика и запустила новый сайт утечек, где в списке жертв уже числится несколько организаций.

Киберпреступная группировка начала свою деятельность в середине октября 2020 года, но стала известна в начале текущего года. В апреле злоумышленники похитили и опубликовали данные сотрудников Управления полиции столичного округа Колумбия (США), после чего заявили о достижении поставленной цели и «ушли на покой». Правда, через некоторое время они вернулись, но только для того, чтобы предоставить свой сайт утечек другим группировкам, у которых нет собственных сайтов.

Объявив об уходе, хакеры также пообещали открыть исходный код Babuk и тем самым предоставить другим группировкам возможность запустить собственный вымогательский бизнес. Они сдержали слово и опубликовали билдер Babuk, который в последствии был обнаружен исследователем безопасности Кевином Бомоном (Kevin Beaumont).

Тем не менее, похоже, киберпреступники так и не отказались от старых привычек. В даркнете появился новый сайт утечек, где пока опубликовано менее пяти жертв, отказавшихся платить выкуп. Как оказалось, хакеры выложили только старую версию вымогателя и продолжают атаковать жертв уже с новой.

По словам самой группировки, недавний всплеск атак с использованием старой версии Babuk, в ходе которых вымогатели требуют только 0,006 биткойна, - не ее рук дело.

Что заставило хакеров вернуться в дело, неизвестно. Учитывая, насколько пуст их старый сайт утечек, предоставленный другим хакерам, можно предположить, что эта затея оказалась провальной. Также неизвестно, та ли это группировка, что атаковала полицейское управление в Вашингтоне, или после атаки в ней произошел раскол.

Темы:УгрозыBleeping ComputerВымогателишифровальщики
NGFW
9 апреля. Отечественные NGFW: как защитить облачную инфраструктуру и настроить обнаружение кибератак
Участвуйте и представляйте решения!
Статьи по темеСтатьи по теме

Участвуйте в проектах

редакции журнала
"Информационная безопасность" 

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2024
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
SOAR, IRP, SOC
Спецпроекты журнала "Информационная безопасность"
Станьте автором издания!

Еще темы...

More...