Pratite nas preko RSS-aUcenjeni ucenjivači: Napadnut forum ransomware bande, napadač traži 5000 dolara
Vesti, 30.07.2021, 09:00 AM
Rebrendiranje ransomware bande Babuk čini se ne ide baš najbolje. Izgleda da je ova kriminalna grupa i sama postala žrtva ucene.
Poslednji poduhvat grupe, ransomware forum na Dark Webu pod nazivom RAMP, nepoznati napadač je preplavio pornografskim GIF-ovima, što su primetili istraživači iz firme Recorded Future.
Napadač je tražio od grupe 5.000 dolara u bitkoinu, ostavljajući joj rok za isplatu od 24 sata. Babuk je odbio da plati i obrisao taj zahtev. Ali čak i nakon što je nekoliko puta obrisan forum, iz Recorded Futurea kažu da je napadač i dalje bombardovao forum pornografskim GIF-ovima.
I bez ovoga, grupa Babuk je imala dovoljno problema.
Nakon što je u aprilu napala policiju u Vašingtonu, grupa je objavila kratku oproštajnu poruku u kojoj je obećala da će se povući. Ali to je bilo kratkog daha. Već u maju grupa je objavila podatke koje je ukrala od policije u Vašingtonu.
Početkom ovog meseca, grupa je postavila izvorni kod svog ransomwarea na VirusTotal i preimenovala svoj veb sajt na kome objavljuje podatke ukradene od žrtava Payload.bin u nešto što je izgledalo kao pokretanje ransomware-as-a-service (RaaS) poslovanja.
Očigledno je grupa došla na novu poslovnu ideju - da iskoristi situaciju koja je nastala posle napada na najveći američki naftovod, Colonial Pipeline, posle kog su ućutkane diskusije o ransomwareu koje su bile uobičajene na hakerskim forumima. Krajem maja, poznati hakerski forum XSS zabranio je oglase za ransomware. Forum Exploit je sledio taj primer u roku od jednog dana, a nekoliko sati kasnije, isto se dogodilo i na RAID forumu.
Babuk je pokrenuo RAMP, novi forum na kome bi se sajber kriminalci mogli povezati i otvoreno razgovarati o svom poslu sa ransomwareom.
Ostaje da se utvrdi kakav će uticaj ovaj napad na forum imati na Babukovo poslovanje.
U vreme kada je grupa Maze najavila svoje povlačenje, Adam Kijava, direktor Malwarebytes Labsa, upozorio je da ne treba verovati mnogo u navodna povlačenja onih koji rade sa ransomwareom, jer je reč o “profesionalnim lažovima i prevarantima”. “Verovati u bilo šta što kažu je greška”, rekao je on.
Sada kada su se oni okrenuli jedni protiv drugih, stvari bi mogle postati još zanimljivije.
Izdvojeno
Flickr upozorava na bezbednosni incident: otkrivene imejl i IP adrese korisnika
Platforma za deljenje fotografija Flickr obavestila je korisnike o mogućem bezbednosnom incidentu nakon što je ranjivost kod jednog eksternog provaj... Dalje
Broj phishing napada udvostručen, stručnjaci upozoravaju na uticaj veštačke inteligencije
Filteri bezbednosnih sistema tokom 2025. godine detektovali su jedan phishing mejl na svakih 19 sekundi — više nego dvostruko češće nego god... Dalje
Microsoft upozorava: sve češći napadi malvera za krađu podataka na macOS
Napadi u kojima se kradu osetljivi podaci više nisu samo problem Windowsa. Microsoft upozorava da se infostealer kampanje ubrzano šire i na macOS si... Dalje
Hakeri koriste „čiste“ imejlove i PDF dokumente za krađu Dropbox naloga
Rutinski poslovni imejl o „tenderu“ ili „nabavci“ može delovati dovoljno bezazleno da kliknete bez razmišljanja. Upravo na t... Dalje
Firefox dobija opciju za potpuno isključivanje AI funkcija jednim klikom
Mozilla je najavila novi odeljak u podešavanjima Firefox pregledača koji korisnicima omogućava da u potpunosti isključe sve generativne AI funkcij... Dalje
Pratite nas
Nagrade
Prijatelji
