Pratite nas preko RSS-aUcenjeni ucenjivači: Napadnut forum ransomware bande, napadač traži 5000 dolara
Vesti, 30.07.2021, 09:00 AM
Rebrendiranje ransomware bande Babuk čini se ne ide baš najbolje. Izgleda da je ova kriminalna grupa i sama postala žrtva ucene.
Poslednji poduhvat grupe, ransomware forum na Dark Webu pod nazivom RAMP, nepoznati napadač je preplavio pornografskim GIF-ovima, što su primetili istraživači iz firme Recorded Future.
Napadač je tražio od grupe 5.000 dolara u bitkoinu, ostavljajući joj rok za isplatu od 24 sata. Babuk je odbio da plati i obrisao taj zahtev. Ali čak i nakon što je nekoliko puta obrisan forum, iz Recorded Futurea kažu da je napadač i dalje bombardovao forum pornografskim GIF-ovima.
I bez ovoga, grupa Babuk je imala dovoljno problema.
Nakon što je u aprilu napala policiju u Vašingtonu, grupa je objavila kratku oproštajnu poruku u kojoj je obećala da će se povući. Ali to je bilo kratkog daha. Već u maju grupa je objavila podatke koje je ukrala od policije u Vašingtonu.
Početkom ovog meseca, grupa je postavila izvorni kod svog ransomwarea na VirusTotal i preimenovala svoj veb sajt na kome objavljuje podatke ukradene od žrtava Payload.bin u nešto što je izgledalo kao pokretanje ransomware-as-a-service (RaaS) poslovanja.
Očigledno je grupa došla na novu poslovnu ideju - da iskoristi situaciju koja je nastala posle napada na najveći američki naftovod, Colonial Pipeline, posle kog su ućutkane diskusije o ransomwareu koje su bile uobičajene na hakerskim forumima. Krajem maja, poznati hakerski forum XSS zabranio je oglase za ransomware. Forum Exploit je sledio taj primer u roku od jednog dana, a nekoliko sati kasnije, isto se dogodilo i na RAID forumu.
Babuk je pokrenuo RAMP, novi forum na kome bi se sajber kriminalci mogli povezati i otvoreno razgovarati o svom poslu sa ransomwareom.
Ostaje da se utvrdi kakav će uticaj ovaj napad na forum imati na Babukovo poslovanje.
U vreme kada je grupa Maze najavila svoje povlačenje, Adam Kijava, direktor Malwarebytes Labsa, upozorio je da ne treba verovati mnogo u navodna povlačenja onih koji rade sa ransomwareom, jer je reč o “profesionalnim lažovima i prevarantima”. “Verovati u bilo šta što kažu je greška”, rekao je on.
Sada kada su se oni okrenuli jedni protiv drugih, stvari bi mogle postati još zanimljivije.
Izdvojeno
Facebook oglasi šire lažno Windows 11 ažuriranje
Istraživači iz kompanije Malwarebytes upozoravaju da sajber-kriminalci koriste plaćene Facebook oglase koji imitiraju Microsoft promocije za Window... Dalje
Lažni Google oglasi za 7-Zip, LibreOffice i Final Cut Pro šire MacSync malver
Korisnici Mac računara koji traže popularni softver poput 7-Zip, Notepad++, LibreOffice ili Final Cut Pro mogu se naći usred aktivne kampanje lažn... Dalje
Chrome ekstenzije prikupljale podatke 37 miliona korisnika
Istraživanje bezbednosnog istraživača Q Continuum otkriva da 287 popularnih Chrome ekstenzija prikuplja i deli podatke o istoriji pretraživanja ok... Dalje
Hakeri zloupotrebljavaju Google Ads i Claude AI za širenje MacSync malvera
Istraživači iz Moonlock Lab-a otkrili su novu ClickFix kampanju u kojoj napadači koriste kompromitovane Google Ads naloge i lažne Claude AI vodič... Dalje
Apple sa iOS 26.3 zakrpio ranjivost iskorišćenu u ciljanim hakerskim napadima
Apple je objavio bezbednosna ažuriranja za čitavu svoju liniju proizvoda, uključujući iOS, iPadOS, macOS, tvOS, watchOS i visionOS, kako bi otklon... Dalje
Pratite nas
Nagrade
Prijatelji
