به گزارش کارگروه حملات سایبری سایبربان؛ Babuk، نام گروه باج افزاری است که در شروع سال 2021 شناسایی شد و از آن زمان تا به حال، بخش های زیادی از جمله بخش مراقبت های بهداشتی و سلامت، تولید و لجستیک را مورد هدف سایبری قرار داده است.
این گروه اخیرا بسیار فعال بوده و توانسته است در مدت زمان کوتاهی، هزاران دلار باج به جیب بزند.
عاملین این گروه پس از سرقت داده ها، اقدام به قفل کردن فایل های قربانیان می کنند. باج های درخواستی Babuk معمولا بین 60 هزار تا 85 هزار دلار می باشد.
گروه باج افزاری Babuk توانسته است تنها در مدت یک ماه، چندین نهاد و مجموعه از جمله: تیم بسکتبال هیوستون راکتس، خانه تلفن اسپانیا، پلیس کالفرنیا و کتابخانه Telethon را مورد هدف قرار دهد.
Babuk در این ماه نیز مجموعه های دولتی، ورزشی و ارتباطاتی را مورد هدف قرار داد.
این گروه به تازگی از قابلیت های جدیدی استفاده می کند که باعث می شود قبل از اجرای باج افزار، سیستم های قربانیان رمزنگاری شود. آن ها همچنین وبسایتی را به منظور نشت دادن داده های قربانیان راه اندازی کرده اند تا به وسیله آن، اهداف خود را تحت فشار قرار دهند و باج درخواستی خود را به دست بیاورند.
گروه Babuk از روش های آلوده سازی مختلفی مانند ارسال ایمیل فیشینگ به کاربران استفاده می کند. این ایمیل آلوده، به گونه های بدافزاری مختلفی مانند Trickbot یا Emotet مرتبط است و می تواند به عنوان یک Loader عمل کند.
عاملین این گروه می توانند با استفاده از حساب های در خطر قرار گرفته اما به ظاهر معتبر، به راحتی به شبکه قربانیان نفوذ کنند.
گروه باج افزاری Babuk توانسته است در مدت زمان کوتاهی، نام خود را به لیست گروه های باج افزاری موفق اضافه کند. بنابراین محققین امنیتی بایستی فعالیت های این تهدید سایبری را همواره رصد کنند.
چند روز پیش این گروه اعلام کرد که قصد دارد فعالیت های خود را پایان دهد و ابزار خود را به دیگر گروه بسپارد.
