Pratite nas preko RSS-aUcenjeni ucenjivači: Napadnut forum ransomware bande, napadač traži 5000 dolara
Vesti, 30.07.2021, 09:00 AM
Rebrendiranje ransomware bande Babuk čini se ne ide baš najbolje. Izgleda da je ova kriminalna grupa i sama postala žrtva ucene.
Poslednji poduhvat grupe, ransomware forum na Dark Webu pod nazivom RAMP, nepoznati napadač je preplavio pornografskim GIF-ovima, što su primetili istraživači iz firme Recorded Future.
Napadač je tražio od grupe 5.000 dolara u bitkoinu, ostavljajući joj rok za isplatu od 24 sata. Babuk je odbio da plati i obrisao taj zahtev. Ali čak i nakon što je nekoliko puta obrisan forum, iz Recorded Futurea kažu da je napadač i dalje bombardovao forum pornografskim GIF-ovima.
I bez ovoga, grupa Babuk je imala dovoljno problema.
Nakon što je u aprilu napala policiju u Vašingtonu, grupa je objavila kratku oproštajnu poruku u kojoj je obećala da će se povući. Ali to je bilo kratkog daha. Već u maju grupa je objavila podatke koje je ukrala od policije u Vašingtonu.
Početkom ovog meseca, grupa je postavila izvorni kod svog ransomwarea na VirusTotal i preimenovala svoj veb sajt na kome objavljuje podatke ukradene od žrtava Payload.bin u nešto što je izgledalo kao pokretanje ransomware-as-a-service (RaaS) poslovanja.
Očigledno je grupa došla na novu poslovnu ideju - da iskoristi situaciju koja je nastala posle napada na najveći američki naftovod, Colonial Pipeline, posle kog su ućutkane diskusije o ransomwareu koje su bile uobičajene na hakerskim forumima. Krajem maja, poznati hakerski forum XSS zabranio je oglase za ransomware. Forum Exploit je sledio taj primer u roku od jednog dana, a nekoliko sati kasnije, isto se dogodilo i na RAID forumu.
Babuk je pokrenuo RAMP, novi forum na kome bi se sajber kriminalci mogli povezati i otvoreno razgovarati o svom poslu sa ransomwareom.
Ostaje da se utvrdi kakav će uticaj ovaj napad na forum imati na Babukovo poslovanje.
U vreme kada je grupa Maze najavila svoje povlačenje, Adam Kijava, direktor Malwarebytes Labsa, upozorio je da ne treba verovati mnogo u navodna povlačenja onih koji rade sa ransomwareom, jer je reč o “profesionalnim lažovima i prevarantima”. “Verovati u bilo šta što kažu je greška”, rekao je on.
Sada kada su se oni okrenuli jedni protiv drugih, stvari bi mogle postati još zanimljivije.
Izdvojeno
108 Chrome ekstenzija krade podatke korisnika
Istraživači iz Socket-a otkrili su veliku kampanju koja uključuje 108 zlonamernih ekstenzija za Google Chrome, sa procenjenih 20.000 pogođenih kor... Dalje
Booking.com potvrdio incident: podaci korisnika u rukama napadača
Booking.com je počeo da obaveštava korisnike nakon što je potvrđeno da je treća strana pristupila delu podataka o rezervacijama. Prema navodima k... Dalje
Google Chrome dobija zaštitu protiv krađe sesija: ukradeni kolačići postaju beskorisni
Google je uveo novu bezbednosnu funkciju u Chrome koja ima za cilj da zaustavi jednu od najčešćih tehnika savremenih napada — krađu korisni... Dalje
Lažni ChatGPT Ad Blocker krao razgovore korisnika
Lažna Chrome ekstenzija pod nazivom ChatGPT Ad Blocker koristila se za krađu razgovora korisnika, predstavljajući se kao alat za uklanjanje oglasa ... Dalje
Microsoft upozorava: WhatsApp poruke šire malver na Windows računarima
Microsoft Defender Security Research Team upozorava na novu kampanju socijalnog inženjeringa koja od kraja februara 2026. cilja korisnike putem Whats... Dalje
Pratite nas
Nagrade
Prijatelji
