Недавно в интернете появился новый сайт, на котором размещены данные, похищенные у жертв, и который утверждает, что связан с печально известной группой вымогателей Babuk. Однако, в профессиональной среде кибербезопасности у экспертов возникают серьезные сомнения относительно законности и действительности этого возвращения.
История Babuk
Группа Babuk впервые возникла в декабре 2020 года и имела активное существование до середины 2021 года, после чего появилась в виде Babuk2 или Babuk-Bjorka. Тем не менее, многие специалисты полагают, что Babuk2 может быть лишь операцией-подражателем, что вызывает настороженность.
Подозрения и стратегии
Администратор нового сайта, известная под именем Бьорка, подозревается в том, что использует данные жертв других программ-вымогателей для повышения доверия к своему ресурсу. Это ставит под сомнение наличие реальных связей с оригинальной группой Babuk.
Группы вымогателей, включая Babuk, используют сайты с утечками данных как инструмент запугивания. Их стратегия включает:
- Угрозу раскрытия имени жертвы и деталей атаки.
- Предоставление доказательств кражи данных.
- Установление крайних сроков для оплаты.
- Публикацию данных, если требования не выполнены.
Текущая деятельность Babuk
Babuk изначально функционировал как программное обеспечение-вымогатель как услуга, с поддержкой надежного механизма шифрования. Они создали специализированный сайт для утечек данных и попытались запустить центр управления, но столкнулись с трудностями, что привело к возврату к индивидуальным атакам.
Новая версия программы-вымогателя Babuk DLS имеет схожесть с оригинальным сайтом и нацелена на крупные компании и университеты, исключая больницы и благотворительные организации. На сайте перечислены более 65 организаций-жертв, что указывает на связь с предыдущими атаками.
Скептицизм и подделки
Несмотря на заявления о возвращении Babuk, подлинность DLS Babuk2 вызывает сомнения. Отсутствие новых жертв и уникальной деятельности группы ставит под вопрос легитимность администрации Бьорки. «Это может быть просто попытка выдать себя за оригинальную группу для использования их репутации», — отмечает один из экспертов по кибербезопасности.
На популярных форумах киберпреступников не обсуждается возвращение Babuk, что также подчеркивает отсутствие фактических доказательств возрождения группы. Текущая деятельность Babuk2, по всей видимости, сводится к переработке данных, полученных из предыдущих утечек.
Заключение
Роль Бьорки в управлении сайтом и использование уже существующих утечек указывает на отсутствие подлинной связи с оригинальной группой Babuk. Это демонстрирует возможности обманчивого олицетворения в киберпреступности, что ставит под удар весь сектор кибербезопасности.
Отчет получен из сервиса CTT Report Hub. Права на отчет принадлежат его владельцу.
Ознакомиться подробнее с отчетом можно по ссылке.
Оригинал публикации на сайте CISOCLUB: "Возвращение Babuk: Новый сайт с утечкой данных или обман?".
Смотреть публикации по категориям: Новости | Мероприятия | Статьи | Обзоры | Отчеты | Интервью | Видео | Обучение | Вакансии | Утечки | Уязвимости | Сравнения | Дайджесты | Прочее.
Подписывайтесь на нас: VK | Rutube | Telegram | Дзен | YouTube | X.