Операторы Babuk взялись за старое

Киберпреступная группировка, стоящая за атаками вымогательского ПО Babuk, возобновила свою деятельность. Эта хакерская группа осуществляла атаки с октября 2020, но по-настоящему известной стала в начале нынешнего года. «Венцом» ее деятельности стала успешная атака на столичное управление полиции Вашингтона. Акция имела столь внушительный резонанс, что киберпреступники, опасаясь жесткой реакции правоохранительных органов, тут же объявили о прекращении своей деятельности.

Однако слово преступников стоит недорого, и киберпреступники в этом смысле ничем не отличаются от всех прочих. Несколько дней назад стало известно о возобновлении атак Babuk. Им предшествовал примечательный инцидент: в открытый доступ в сети был выложен билдер вымогательского ПО Babuk, с помощью которого любой желающий мог создать собственную версию зловреда, адаптированную под свои нужды. «Последователи» нашлись почти сразу: в начале нынешней недели был зафиксирован всплеск атак с использованием Babuk. Однако стояли за ними вовсе не создатели вредоносного ПО. Красноречивее всего об этом говорит простой факт: организаторы этих атак требовали от жертв выкуп в сумме примерно 200 долларов в криптовалюте биткоин. Это определенно не масштаб Babuk, требования самой группировки в тысячи, а то и десятки тысяч раз выше.

Появление в сети билдера Babuk породило немало догадок. Предполагали, что за публикацией мог стоять кто-то из участников группировки, отколовшийся от нее из-за разногласий, выдвигались версии, что это дело рук конкурентов или ошибка незадачливых исследователей. Но, судя по всему, ситуация значительно проще. Билдер выложили сами создатели Babuk – просто за ненадобностью. Уже несколько дней группировка ведет атаки с использованием новой, усовершенствованной версии своего зловреда. Хакеры также уже создали свой новый сайт в анонимной сети Tor, где разместили названия нескольких компаний, успевших стать жертвами атак.


Источник:  Bleepingcomputer

Возврат к списку