Security Lab

Babuk

Хакерская группировка Babuk была кибервымогательской группой, которая атаковала корпоративные системы с начала 2021 года. Они использовали программу-вымогатель Babuk Locker, которая зашифровывала данные жертв и требовала выкуп за их расшифровку и неразглашение украденной информации. Среди жертв группировки были испанский ритейлер Phone House, баскетбольный клуб Houston Rockets и главное полицейское управление Вашингтона.
В конце апреля 2021 года группировка объявила о своем распаде после того, как привлекла к себе внимание правоохранительных органов США. Однако в июне 2021 года она вернулась под новым названием Payload Bin и представила новую платформу утечек для других хакеров, у которых нет своих сайтов и названий. В сентябре 2021 года исходный код Babuk Locker и его шифровальные модули для VMware ESXi, Windows и сетевых накопителей «утекли» на русскоязычный хакерский форум. С тех пор по крайней мере девять других шифровальных группировок стали использовать код Babuk для атак на Linux-системы и серверы ESXi.

Сотни миллионов на кону: MorLock держит в страхе российский бизнес

Несколько компаний уже стали жертвами предприимчивых хакеров.

Исследователи Cisco Talos обнаружили ключ дешифровки для вымогателя «Тортилья»

Все пострадавшие могут восстановить свои данные без необходимости уплаты выкупа.

Тысячи промышленных зданий остаются без контроля и надзора после кибератаки на на Johnson Controls

Выполнит ли поставщик оборудования для зданий условия вымогателей?

Rorschach: программа-вымогатель, которая шифрует данные быстрее, чем вы успеваете среагировать

Новый игрок в киберпространстве уже забрал корону у LockBit.

Windows или Linux? Без разницы! Вымогательская операция Buhti готова поразить любую платформу

Хакеры Blacktail освоили слитый вредоносный инструментарий и грамотно адаптировали его под свои нужды.

Из России с любовью: Михаил Матвеев обвиняется в требовании выкупа в 400 миллионов долларов

Госдепартамент США предлагает вознаграждение в размере 10 миллионов долларов

Новая группа RA Group врывается в киберпространство с собственной программой-вымогателем

Но есть один нюанс – программа основана на утекшем исходном коде вымогательского ПО Babuk.

Утечка кода Babuk спровоцировала создание 9 новых вымогательских программ, нацеленных на VMware ESXi

Утечка исходного кода позволяет атаковать системы Linux, даже когда у хакера недостаточно опыта для создания собственной программы.

Группировка RTM разработала новый вредонос для атак на системы Linux и ESXi

Программа-вымогатель основана на коде Babuk и позволяет проводить незаметные разрушительные атаки.

Check Point раскрыли новый штамм программы-вымогателя Rorschach, который может стать настоящей кибер-бомбой

«Чертовски быстрая» новинка уделывает по скорости работы даже нашумевший LockBit.

Исправленная уязвимость 2021 года активно используется в атаках на серверы VMware ESXi

Кампания ESXiArgs уже затронула около 3200 серверов – администраторов призвали просканировать свои системы.

США предупредили о растущей угрозе на сферу здравоохранения

Федеральные агентства США описали тактику атаки недавно обнаруженной группировки.

Разоблачение процветающего рынка программ-вымогателей

Провести вымогательскую атаку сейчас может любой желающий

Новое вымогательское ПО Lilith атакует крупные компании

На сайте вымогателей уже появились данные первой жертвы.

AstraLocker 2.0 заражает пользователей через почтовые вложения

Обновленное вымогательское ПО использует примитивные инструменты для быстрой и прибыльной атаки

Обнаружен новый вариант вымогателя Nokoyawa

Выкуп в $1,5 млн. и возможность расшифровать несколько файлов авансом

На кибервымогательскую арену вышел новый игрок – Rook

Rook базируется на исходном коде известного вымогательского ПО Babuk.

Операторы вымогателя Babuk эксплуатируют уязвимости ProxyShell

Злоумышленники используют web-оболочку China Chopper для первоначального взлома и установки вредоносного ПО Babuk.

Опубликованы бесплатные декрипторы для вымогателей AtomSilo, Babuk и LockFile

Для создания декриптора для Babuk специалисты воспользовались исходниками, выложенными на русскоязычном хакерском форуме.

На хакерском форуме выложены полные исходники вымогателя Babuk

Исходники разместил один из предполагаемых разработчиков Babuk.