Babuk
В конце апреля 2021 года группировка объявила о своем распаде после того, как привлекла к себе внимание правоохранительных органов США. Однако в июне 2021 года она вернулась под новым названием Payload Bin и представила новую платформу утечек для других хакеров, у которых нет своих сайтов и названий. В сентябре 2021 года исходный код Babuk Locker и его шифровальные модули для VMware ESXi, Windows и сетевых накопителей «утекли» на русскоязычный хакерский форум. С тех пор по крайней мере девять других шифровальных группировок стали использовать код Babuk для атак на Linux-системы и серверы ESXi.
Сотни миллионов на кону: MorLock держит в страхе российский бизнес
Несколько компаний уже стали жертвами предприимчивых хакеров.
Исследователи Cisco Talos обнаружили ключ дешифровки для вымогателя «Тортилья»
Все пострадавшие могут восстановить свои данные без необходимости уплаты выкупа.
Тысячи промышленных зданий остаются без контроля и надзора после кибератаки на на Johnson Controls
Выполнит ли поставщик оборудования для зданий условия вымогателей?
Rorschach: программа-вымогатель, которая шифрует данные быстрее, чем вы успеваете среагировать
Новый игрок в киберпространстве уже забрал корону у LockBit.
Windows или Linux? Без разницы! Вымогательская операция Buhti готова поразить любую платформу
Хакеры Blacktail освоили слитый вредоносный инструментарий и грамотно адаптировали его под свои нужды.
Из России с любовью: Михаил Матвеев обвиняется в требовании выкупа в 400 миллионов долларов
Госдепартамент США предлагает вознаграждение в размере 10 миллионов долларов
Новая группа RA Group врывается в киберпространство с собственной программой-вымогателем
Но есть один нюанс – программа основана на утекшем исходном коде вымогательского ПО Babuk.
Утечка кода Babuk спровоцировала создание 9 новых вымогательских программ, нацеленных на VMware ESXi
Утечка исходного кода позволяет атаковать системы Linux, даже когда у хакера недостаточно опыта для создания собственной программы.
Группировка RTM разработала новый вредонос для атак на системы Linux и ESXi
Программа-вымогатель основана на коде Babuk и позволяет проводить незаметные разрушительные атаки.
Check Point раскрыли новый штамм программы-вымогателя Rorschach, который может стать настоящей кибер-бомбой
«Чертовски быстрая» новинка уделывает по скорости работы даже нашумевший LockBit.
Исправленная уязвимость 2021 года активно используется в атаках на серверы VMware ESXi
Кампания ESXiArgs уже затронула около 3200 серверов – администраторов призвали просканировать свои системы.
США предупредили о растущей угрозе на сферу здравоохранения
Федеральные агентства США описали тактику атаки недавно обнаруженной группировки.
Разоблачение процветающего рынка программ-вымогателей
Провести вымогательскую атаку сейчас может любой желающий
Новое вымогательское ПО Lilith атакует крупные компании
На сайте вымогателей уже появились данные первой жертвы.
AstraLocker 2.0 заражает пользователей через почтовые вложения
Обновленное вымогательское ПО использует примитивные инструменты для быстрой и прибыльной атаки
Обнаружен новый вариант вымогателя Nokoyawa
Выкуп в $1,5 млн. и возможность расшифровать несколько файлов авансом
На кибервымогательскую арену вышел новый игрок – Rook
Rook базируется на исходном коде известного вымогательского ПО Babuk.
Операторы вымогателя Babuk эксплуатируют уязвимости ProxyShell
Злоумышленники используют web-оболочку China Chopper для первоначального взлома и установки вредоносного ПО Babuk.
Опубликованы бесплатные декрипторы для вымогателей AtomSilo, Babuk и LockFile
Для создания декриптора для Babuk специалисты воспользовались исходниками, выложенными на русскоязычном хакерском форуме.
На хакерском форуме выложены полные исходники вымогателя Babuk
Исходники разместил один из предполагаемых разработчиков Babuk.