Добавить в корзинуПозвонить
Найти в Дзене
CISOCLUB
11,6 тыс подписчиков

Возрождение Babuk: Новые горизонты в угрозах программ-вымогателей

2 мин
В результате недавнего расследования было обнаружено, что хакерская группировка Babuk претерпела значительные изменения. В мире программ-вымогателей произошел переход от традиционных методов к более сложным и коммерциализированным моделям, работающим на промышленных масштабах. Одним из главных нововведений стала тактика «двойного вымогательства», впервые примененная группами, такими как Maze. Она включает в себя: Эта стратегия была приписана группе Bjorka, которая отличается высоким уровнем технической оснащенности и инновационной бизнес-моделью, ориентированной на рынок. После года относительного молчания сайт утечек Babuk в январе вновь активировался. Его активность вызывает подозрения из-за: Это создает вопросы о подлинности бренда Babuk и возможной поведенческой имитации существующих операций. Bjorka активно использует многоканальные операции, представляя себя в clearnet в виде платформ для передачи данных. Это контрастирует с традиционной скрытой инфраструктурой, которая обеспечив
Оглавление
Источник: www.trustwave.com
Источник: www.trustwave.com

В результате недавнего расследования было обнаружено, что хакерская группировка Babuk претерпела значительные изменения. В мире программ-вымогателей произошел переход от традиционных методов к более сложным и коммерциализированным моделям, работающим на промышленных масштабах.

Эволюция тактики

Одним из главных нововведений стала тактика «двойного вымогательства», впервые примененная группами, такими как Maze. Она включает в себя:

  • Шифрование данных жертвы.
  • Эксфильтрацию данных с угрозой их продажи или утечки при отсутствии выплаты выкупа.

Эта стратегия была приписана группе Bjorka, которая отличается высоким уровнем технической оснащенности и инновационной бизнес-моделью, ориентированной на рынок.

Возвращение на арену

После года относительного молчания сайт утечек Babuk в январе вновь активировался. Его активность вызывает подозрения из-за:

  • Схожести с более ранними эксплойтами.
  • Воспроизведения контента из предыдущих утечек другими группами.

Это создает вопросы о подлинности бренда Babuk и возможной поведенческой имитации существующих операций.

Многоканальные операции и ценовая стратегия

Bjorka активно использует многоканальные операции, представляя себя в clearnet в виде платформ для передачи данных. Это контрастирует с традиционной скрытой инфраструктурой, которая обеспечивает операционную безопасность.

Интересной особенностью является ценовая стратегия группы, которая имеет многоуровневый подход к выкупу:

  • Первоначальные требования к выкупу высоки.
  • Затем следуют более низкие предложения для потенциальных продаж на вторичном рынке.

Такая модель нацелена на максимизацию прибыли и укрепление доверия в рамках рынка.

Географические и тактические изменения

Деятельность группы Bjorka наблюдается преимущественно в часы работы в Азии, что может означать географический сдвиг или привлечение нового оператора, отличного от первоначальной группы Babuk.

Тактика группы также включает в себя продвинутую социальную инженерию. Используя бренд Babuk, Bjorka реализует свою стратегию, позволяя себе большую свободу в таргетинге, чем это было предусмотрено ранее.

Стратегическое раскрытие утечек данных служит для оценки реакции рынка и может стать основой для дальнейшего расширения своей деятельности.

Отчет получен из сервиса CTT Report Hub. Права на отчет принадлежат его владельцу.

Ознакомиться подробнее с отчетом можно по ссылке.

Оригинал публикации на сайте CISOCLUB: "Возрождение Babuk: Новые горизонты в угрозах программ-вымогателей".

Смотреть публикации по категориям: Новости | Мероприятия | Статьи | Обзоры | Отчеты | Интервью | Видео | Обучение | Вакансии | Утечки | Уязвимости | Сравнения | Дайджесты | Прочее.

Подписывайтесь на нас: VK | Rutube | Telegram | Дзен | YouTube | X.

Гаджеты и электроника
5,73 млн интересуются