СвежееНовостиМероприятияСтатьиОбзорыОтчетыИнтервьюВидеоБлогиУтечкиУязвимостиДайджестыПродуктыВакансииОбучение
Темы
ИБ ИИ Облака Инфра Dev
О проекте StartUp Hub Контакты Компании Рынки Реклама Политика ПДн
Отчеты
Технологии киберугроз
31.01.2025
#ИБ

Возвращение Babuk: Новый сайт с утечкой данных или обман?

Возвращение Babuk: Новый сайт с утечкой данных или обман?

Источник: www.cyjax.com

Недавно в интернете появился новый сайт, на котором размещены данные, похищенные у жертв, и который утверждает, что связан с печально известной группой вымогателей Babuk. Однако, в профессиональной среде кибербезопасности у экспертов возникают серьезные сомнения относительно законности и действительности этого возвращения.

История Babuk

Группа Babuk впервые возникла в декабре 2020 года и имела активное существование до середины 2021 года, после чего появилась в виде Babuk2 или Babuk-Bjorka. Тем не менее, многие специалисты полагают, что Babuk2 может быть лишь операцией-подражателем, что вызывает настороженность.

Подозрения и стратегии

Администратор нового сайта, известная под именем Бьорка, подозревается в том, что использует данные жертв других программ-вымогателей для повышения доверия к своему ресурсу. Это ставит под сомнение наличие реальных связей с оригинальной группой Babuk.

Группы вымогателей, включая Babuk, используют сайты с утечками данных как инструмент запугивания. Их стратегия включает:

  • Угрозу раскрытия имени жертвы и деталей атаки.
  • Предоставление доказательств кражи данных.
  • Установление крайних сроков для оплаты.
  • Публикацию данных, если требования не выполнены.

Текущая деятельность Babuk

Babuk изначально функционировал как программное обеспечение-вымогатель как услуга, с поддержкой надежного механизма шифрования. Они создали специализированный сайт для утечек данных и попытались запустить центр управления, но столкнулись с трудностями, что привело к возврату к индивидуальным атакам.

Новая версия программы-вымогателя Babuk DLS имеет схожесть с оригинальным сайтом и нацелена на крупные компании и университеты, исключая больницы и благотворительные организации. На сайте перечислены более 65 организаций-жертв, что указывает на связь с предыдущими атаками.

Скептицизм и подделки

Несмотря на заявления о возвращении Babuk, подлинность DLS Babuk2 вызывает сомнения. Отсутствие новых жертв и уникальной деятельности группы ставит под вопрос легитимность администрации Бьорки. «Это может быть просто попытка выдать себя за оригинальную группу для использования их репутации», — отмечает один из экспертов по кибербезопасности.

На популярных форумах киберпреступников не обсуждается возвращение Babuk, что также подчеркивает отсутствие фактических доказательств возрождения группы. Текущая деятельность Babuk2, по всей видимости, сводится к переработке данных, полученных из предыдущих утечек.

Заключение

Роль Бьорки в управлении сайтом и использование уже существующих утечек указывает на отсутствие подлинной связи с оригинальной группой Babuk. Это демонстрирует возможности обманчивого олицетворения в киберпреступности, что ставит под удар весь сектор кибербезопасности.

Отчет получен из сервиса CTT Report Hub. Права на отчет принадлежат его владельцу.

Ознакомиться подробнее с отчетом можно по ссылке.

Технологии киберугроз
Автор: Технологии киберугроз
Технологии киберугроз – технологическая компания, специализирующаяся на решениях по анализу угроз для предприятий любого размера. Мы собираем, нормализуем, обогащаем информацию о киберугрозах со всего мира. Нашими источниками являют более 260 открытых фидов, более 100 открытых поставщиков Threat Intelligence-отчетов, открытые online sandbox, социальные сети и репозитории GitHub. Мы также предоставляем ряд сервисов по: семантическом анализу Threat Intelligence-отчетов и приведения их в машиночитаемый формат STIX 2.1, проверки IoC на потенциальные ложноположительные сработки, а также получению WHOIS-записей для доменных имен.
Комментарии: