يبدو أن عصابة Babuk ransomware قد عادت إلى العمل حيث تم اكتشاف استهداف وتشفير شبكات متعددة للشركات. يمكن أن يكون الهجوم الأخير على قسم شرطة العاصمة ، متبوعًا بضغط متزايد من تطبيق القانون ، هو السبب وراء خروجها من أعمال برامج الفدية.
ما هو الجديد؟
بالتأكيد ، لم يتخل بابوك عن لعبة الابتزاز القائمة على التشفير.
- في وقت سابق ، أعلن المشغلون أنهم يخططون لإصدار رمز البرامج الضارة للجمهور. ومع ذلك ، فقد أصدروا إصدارًا جديدًا من البرامج الضارة الخاصة بهم ، مما يشير إلى رغبتهم في العودة إلى أعمال برامج الفدية.
- عادت العصابة بعد إعلان خروجها من مجال برامج الفدية لصالح ابتزاز سرقة البيانات قبل بضعة أسابيع
- تستخدم العصابة الآن إصدارًا جديدًا من البرامج الضارة لتشفير الملفات المتخفية في صورة PayLoad Bin ، وأظهر موقع تسريب الأخبار نشاطًا ضئيلًا مؤخرًا.
- وفي الوقت نفسه ، في هجوم فدية مؤخرًا ، تم استخدام منشئ بابوك الذي تم تسريبه . في هذا الهجوم ، طلب المهاجمون .006 بيتكوين كفدية.
النشاط الأخير من Babuk ransomware
تشير الأخبار الحالية حول العودة إلى أن خطة نموذج ابتزاز سرقة البيانات لم تكن جيدة بالنسبة لهم.
- قبل شهر ، تم العثور على أداة إنشاء برامج الفدية Babuk على الإنترنت. كان يوفر وصولاً سهلاً لتطوير برامج الفدية المتقدمة ، مما يسمح للجماعات الإجرامية بالدخول في أعمال برامج الفدية.
- في مايو ، استهدفت مجموعة Babuk ransomware شركة تصنيع أدوات كهربائية مقرها طوكيو. تم تحديد الشركة المستهدفة باسم Yamabiko وأضيف اسمها إلى موقع تسرب البيانات.
استنتاج
أولاً ، الإعلان عن خروجهم ثم مواجهة تسريب من المُنشئ الذي يمكن أن يتيح إنشاء متغيرات برامج الفدية المخصصة يشير إلى أن المجموعة تسعى بشدة للبقاء على قيد الحياة. علاوة على ذلك ، فإن خطتهم لم تسر على ما يرام وعادوا إلى أعمالهم القديمة الناجحة. يشير هذا إلى أن الشركات لا تزال تواجه تهديدات هائلة من عصابات مثل بابوك وأنهم بحاجة إلى الحفاظ على دروعهم الواقية بإحكام.
0 تعليقات