Хакерская группа Babuk2, являющаяся ответвлением от более ранней программы-вымогателя Babuk, приобрела дурную славу благодаря своей агрессивной стратегии кражи и утечки данных. С момента своего появления в январе 2025 года, Babuk2 активно публикует конфиденциальные данные, принадлежащие многочисленным известным организациям из различных секторов, включая правительство, финансы, здравоохранение и образование, на своем темном веб-сайте.
Методы работы и жертвы Babuk2
Группа утверждает, что на сегодняшний день раскрыла данные по меньшей мере 71 жертве, добиваясь выплаты выкупа и используя стратегию, сочетающую кражу данных с тактикой вымогательства. Первоначально, в 2021 году, группа Babuk, известная как Babuk Locker, действовала по модели RaaS (Программы-вымогатели как услуга) и была нацелена в первую очередь на крупные корпорации и правительственные учреждения в Европе и Северной Америке. Она использовала двойной подход, включающий:
- Шифрование файлов
- Кражу данных
После серии внутренних беспорядков и общественного давления со стороны правоохранительных органов, группа Babuk заявила о прекращении своей деятельности в апреле 2021 года, однако вновь возобновила свою деятельность, переключив внимание на прямое вымогательство данных.
Претензии Babuk2
Babuk2, также известная как Bjorka или SkyWave, по-видимому, использует имя Babuk, заимствуя методы атак у своей предшественницы, не имея фактической преемственности. Примечательно, что Babuk2 заявила о своем праве собственности на различные конфиденциальные наборы данных, полученные в результате предыдущих взломов, утверждая, что значительная часть используемых ею данных была получена в результате утечек другими киберпреступными организациями, такими как RansomHub и KillSec.
В своих объявлениях об утечке данных группа предъявляет претензии относительно значительных утечек данных с крупных китайских платформ электронной коммерции, где она утверждает, что получила миллиарды фрагментов данных. Однако качество и подлинность выложенных данных подвергались тщательной проверке, что ставит под сомнение легитимность группы.
Подозрения и выводы
Расследования деятельности Babuk2 указывают на возможность того, что группа занимается утечкой данных, что усиливает подозрения в отношении ее заявлений о проникновении. Наблюдения за предыдущими группами программ-вымогателей, в частности KillSec, подтверждают идею о том, что Babuk2, возможно, не совершала прямых взломов.
Более того, хаотичное поведение Babuk2, характеризующееся противоречивыми публичными заявлениями и зачастую немедленным удалением постов, заставило аналитиков отнести группу к категории менее зрелых, чем ее предшественники. Попытки группы добиться влияния с помощью предполагаемых связей с известными вымогателями, такими как LockBit, намекают на стратегический шаг, направленный на привлечение внимания и доверия на растущем конкурентном рынке киберпреступности.
Итоги
Таким образом, несмотря на то, что Babuk2 работает под брендом Babuk, группа не имеет прямого отношения к своему предшественнику, а скорее занимается оппортунистическим использованием существующих утечек данных. Ее операционная модель отражает размытые границы современного киберпреступного мира, где группы не только проводят прямые кибератаки, но и занимаются вторичным вымогательством, используя ранее просочившиеся данные.
Необходимость проявлять бдительность в отношении таких вводящих в заблуждение действий подчеркивает эволюционный характер хакеров в области программ-вымогателей.
Отчет получен из сервиса CTT Report Hub. Права на отчет принадлежат его владельцу.
Ознакомиться подробнее с отчетом можно по ссылке.
Оригинал публикации на сайте CISOCLUB: "Babuk2: новый виток киберугроз и утечек данных".
Смотреть публикации по категориям: Новости | Мероприятия | Статьи | Обзоры | Отчеты | Интервью | Видео | Обучение | Вакансии | Утечки | Уязвимости | Сравнения | Дайджесты | Прочее.
Подписывайтесь на нас: VK | Rutube | Telegram | Дзен | YouTube | X.