СвежееНовостиМероприятияСтатьиОбзорыОтчетыИнтервьюВидеоБлогиУтечкиУязвимостиДайджестыОбучениеВакансии
Темы
ИБ ИИ Облака Инфра Dev
О проекте StartUp Hub Контакты Компании Реклама Политика ПДн
Отчеты
Технологии киберугроз
3 апреля
#ИБ

Возрождение Babuk: Новые горизонты в угрозах программ-вымогателей

Возрождение Babuk: Новые горизонты в угрозах программ-вымогателей

Источник: www.trustwave.com

В результате недавнего расследования было обнаружено, что хакерская группировка Babuk претерпела значительные изменения. В мире программ-вымогателей произошел переход от традиционных методов к более сложным и коммерциализированным моделям, работающим на промышленных масштабах.

Эволюция тактики

Одним из главных нововведений стала тактика «двойного вымогательства», впервые примененная группами, такими как Maze. Она включает в себя:

  • Шифрование данных жертвы.
  • Эксфильтрацию данных с угрозой их продажи или утечки при отсутствии выплаты выкупа.

Эта стратегия была приписана группе Bjorka, которая отличается высоким уровнем технической оснащенности и инновационной бизнес-моделью, ориентированной на рынок.

Возвращение на арену

После года относительного молчания сайт утечек Babuk в январе вновь активировался. Его активность вызывает подозрения из-за:

  • Схожести с более ранними эксплойтами.
  • Воспроизведения контента из предыдущих утечек другими группами.

Это создает вопросы о подлинности бренда Babuk и возможной поведенческой имитации существующих операций.

Многоканальные операции и ценовая стратегия

Bjorka активно использует многоканальные операции, представляя себя в clearnet в виде платформ для передачи данных. Это контрастирует с традиционной скрытой инфраструктурой, которая обеспечивает операционную безопасность.

Интересной особенностью является ценовая стратегия группы, которая имеет многоуровневый подход к выкупу:

  • Первоначальные требования к выкупу высоки.
  • Затем следуют более низкие предложения для потенциальных продаж на вторичном рынке.

Такая модель нацелена на максимизацию прибыли и укрепление доверия в рамках рынка.

Географические и тактические изменения

Деятельность группы Bjorka наблюдается преимущественно в часы работы в Азии, что может означать географический сдвиг или привлечение нового оператора, отличного от первоначальной группы Babuk.

Тактика группы также включает в себя продвинутую социальную инженерию. Используя бренд Babuk, Bjorka реализует свою стратегию, позволяя себе большую свободу в таргетинге, чем это было предусмотрено ранее.

Стратегическое раскрытие утечек данных служит для оценки реакции рынка и может стать основой для дальнейшего расширения своей деятельности.

Отчет получен из сервиса CTT Report Hub. Права на отчет принадлежат его владельцу.

Ознакомиться подробнее с отчетом можно по ссылке.

Технологии киберугроз
Автор: Технологии киберугроз
Технологии киберугроз (бренд RST Cloud Russia) – технологическая компания, специализирующаяся на решениях по анализу угроз для предприятий любого размера. Мы собираем, нормализуем, обогащаем информацию о киберугрозах со всего мира. Нашими источниками являют более 260 открытых фидов, более 100 открытых поставщиков Threat Intelligence-отчетов, открытые online sandbox, социальные сети и репозитории GitHub. Мы также предоставляем ряд сервисов по: семантическом анализу Threat Intelligence-отчетов и приведения их в машиночитаемый формат STIX 2.1, проверки IoC на потенциальные ложноположительные сработки, а также получению WHOIS-записей для доменных имен.
Комментарии: