Pratite nas preko RSS-aUcenjeni ucenjivači: Napadnut forum ransomware bande, napadač traži 5000 dolara
Vesti, 30.07.2021, 09:00 AM
Rebrendiranje ransomware bande Babuk čini se ne ide baš najbolje. Izgleda da je ova kriminalna grupa i sama postala žrtva ucene.
Poslednji poduhvat grupe, ransomware forum na Dark Webu pod nazivom RAMP, nepoznati napadač je preplavio pornografskim GIF-ovima, što su primetili istraživači iz firme Recorded Future.
Napadač je tražio od grupe 5.000 dolara u bitkoinu, ostavljajući joj rok za isplatu od 24 sata. Babuk je odbio da plati i obrisao taj zahtev. Ali čak i nakon što je nekoliko puta obrisan forum, iz Recorded Futurea kažu da je napadač i dalje bombardovao forum pornografskim GIF-ovima.
I bez ovoga, grupa Babuk je imala dovoljno problema.
Nakon što je u aprilu napala policiju u Vašingtonu, grupa je objavila kratku oproštajnu poruku u kojoj je obećala da će se povući. Ali to je bilo kratkog daha. Već u maju grupa je objavila podatke koje je ukrala od policije u Vašingtonu.
Početkom ovog meseca, grupa je postavila izvorni kod svog ransomwarea na VirusTotal i preimenovala svoj veb sajt na kome objavljuje podatke ukradene od žrtava Payload.bin u nešto što je izgledalo kao pokretanje ransomware-as-a-service (RaaS) poslovanja.
Očigledno je grupa došla na novu poslovnu ideju - da iskoristi situaciju koja je nastala posle napada na najveći američki naftovod, Colonial Pipeline, posle kog su ućutkane diskusije o ransomwareu koje su bile uobičajene na hakerskim forumima. Krajem maja, poznati hakerski forum XSS zabranio je oglase za ransomware. Forum Exploit je sledio taj primer u roku od jednog dana, a nekoliko sati kasnije, isto se dogodilo i na RAID forumu.
Babuk je pokrenuo RAMP, novi forum na kome bi se sajber kriminalci mogli povezati i otvoreno razgovarati o svom poslu sa ransomwareom.
Ostaje da se utvrdi kakav će uticaj ovaj napad na forum imati na Babukovo poslovanje.
U vreme kada je grupa Maze najavila svoje povlačenje, Adam Kijava, direktor Malwarebytes Labsa, upozorio je da ne treba verovati mnogo u navodna povlačenja onih koji rade sa ransomwareom, jer je reč o “profesionalnim lažovima i prevarantima”. “Verovati u bilo šta što kažu je greška”, rekao je on.
Sada kada su se oni okrenuli jedni protiv drugih, stvari bi mogle postati još zanimljivije.
Izdvojeno
Facebook upozoren da njegove nove pametne naočare mogu ozbiljno da ugroze privatnost ljudi
Vodeće regulatorno telo EU za pitanja privatnosti izrazilo je zabrinutost zbog Facebookovih pametnih Ray-Ban naočara koje tehnološki gigant sada p... Dalje
ExpressVPN stao iza svog direktora koji je umešan u špijunski skandal
Prošle nedelje je objavljeno da je vodeća izraelska kompanija za sajber bezbednost, Kape Technologies, kupila ExpressVPN po ceni od skoro milijardu ... Dalje
Zašto cveta sajber kriminal na Telegramu
Sajber kriminalci već godinama koriste Telegram, jer je šifrovan i lak za korišćenje. Prema istraživanju koje su sproveli Financial Times i Cybe... Dalje
Objavljen besplatni univerzalni ključ za dešifrovanje za žrtve ransomwarea REvil
Dobra vest za žrtve ransomwarea REvil: objavljen je besplatni univerzalni ključ za dešifrovanje fajlova koje je šifrovao ransomware. Kompanija Bit... Dalje
Microsoft uvodi prijavljivanje bez lozinke za Microsoft naloge
Microsoft proširuje svoju opciju prijavljivanja bez lozinke sa poslovnih korisnika koji koriste Azure Active Directory (AAD) na korisničke Microsoft... Dalje
Pratite nas
Nagrade
Prijatelji
