بازگشت مجدد مهاجمان Babuk به دنیای باج‌افزارها

در حالی که مدتی پیش گردانندگان Babuk از خروج از دنیای باج‌افزارها و تمرکز بر روی حملات سرقت اطلاعات خبر داده بودند اکنون به نظر می‌رسد این افراد باز هم انتشار باج‌افزار را در دستور کار قرار داده‌اند.

بررسی‌ها نشان می‌دهد این افراد نسخه جدیدی از بدافزار رمزگذار خود را توسعه داده‌اند. ضمن آن‌که در سایت جدیدی که این افراد راه‌اندازی کرده‌اند اسامی برخی از قربانیان خود را که البته تعداد آنها فعلاً انگشت‌شمار است فهرست کرده‌اند.

مهاجمان Babuk، در اوایل سال میلادی جاری و در پی اجرای چندین حمله موفق باج‌افزاری در کشورهای مختلف مورد توجه رسانه‌ها و محققان امنیتی قرار گرفتند. هر چند این مهاجمان خود ادعا می‌کنند که تاریخ شروع فعالیت آنها در حملات باج‌افزاری به ماه‌های ابتدایی پاییز سال گذشته باز می‌گردد. میانگین مبلغ اخاذی شده که در قالب بیت‌کوین باید به مهاجمان پرداخت می‌شد بین 60 تا 85 هزار دلار بوده است. با این حال در برخی موارد این مبلغ به صدها هزار دلار نیز رسیده است.

از جمله معروف‌ترین قربانیان این باج‌افزار می‌توان به اداره پلیس واشنگتن اشاره کرد که به نظر می‌رسد آخرین حمله بزرگ آنها پیش از خروج موقت از کسب‌وکار باج‌افزارها بوده است.

این گروه از مهاجمان پیش‌تر اعلام کرده بودند که قصد دارند تا باج‌افزار خود را به‌صورت “کد باز” (Open Source) منتشر کنند تا سایر مجرمان سایبری نیز بتوانند از آن به‌صورت “باج‌افزار به‌عنوان سرویس” ( – به اختصار RaaS) بهره‌برداری کنند. این افراد با انتشار ابزاری برای ساخت باج‌افزارهای سفارشی مبتنی بر Babuk وعده خود را عملی کردند.

به‌تازگی نمونه‌ای از باج‌افزار Babuk که به سایت VirusTotal ارسال شده بود توجه محققان امنیتی را به خود جلب کرد. بررسی‌های بیشتر نشان داد که نمونه مذکور نسخه‌ای جدید از باج‌افزار Babuk است.

پس از تعطیلی کسب و کار باج‌افزاری Babuk در ماه آوریل، این مهاجمان با عنوان جدید PayLoad Bin فعالیت‌های خود را این بار در حوزه سرقت اطلاعات آغاز کردند. در عین حال سامانه‌ای که آنها از آن برای معرفی قربانیان خود در جریان حملات سرقت اطلاعات استفاده می‌کردند از فعالیت کم یا شاید موفقیت ناچیز این گروه در آن دوران حکایت داشت.  اما اکنون سامانه آنها باز هم با نام Babuk در Dark Web فعال شده است.

در تصویر زیر این سایت کمتر از پنج قربانی را که از پرداخت وجه مطالبه شده خودداری کرده‌اند را نشان می‌دهد که با نسخه دوم بدافزار مورد حمله قرار گرفته‌اند.

مشخص است که این مهاجمان با ساخت نسخه‌ای جدید از Babuk و متفاوت از نسخه قبلی یک بار دیگر به دنیای باج‌افزارها بازگشته‌اند. همچنین در مطلبی که به یکی از منابع امنیت فناوری اطلاعات ارسال کرده‌اند حمله باج‌افزاری اخیری که در آنها تنها 200 دلار اخاذی شده بود را تلویحاً به گروهی دیگر نسبت داده‌اند که از نسخه قبلی Babuk بهره گرفته است.

به نظر می رسد عدم موفقیت این مهاجمان در کسب و کار جدید موجب شده تا بار دیگر اجرای حملات باج افزاری را از سربگیرند.

منبع:

https://www.bleepingcomputer.com/news/security/babuk-ransomware-is-back-uses-new-version-on-corporate-networks/