令人为“男”,Babuk的新勒索软件论坛被同性色情照片攻陷
2021-07-28 14:27:07 Author: www.freebuf.com(查看原文) 阅读量:39 收藏

freeBuf

主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序

一个垃圾评论发送者在Babuk的新勒索软件论坛上刷满了同性恋狂欢色情GIF,并以此为要挟,索要5千美元的比特币。

1627449875_6100ea134c839d32473f5.png!small?1627449876636

据Recorded Future报道,正在尝试重启的Babuk勒索团伙再一次陷入了难题。他们最新的名为RAMP的暗网勒索软件论坛,在周末被一个垃圾邮件发送者破坏了,该发送者用同性色情GIF图片使网站超载。

攻击者告诉Babuk他想要5000美元。但Babuk让他滚(原文:pound sand),拒绝付款并删除了原帖。

但即便对论坛进行了多次“清洗”,攻击者现在仍然能够用色情GIF轰炸论坛。

恶意软件源代码检测器vx-underground也“火上浇油”,称其为 "勒索团伙大戏"。

1627449951_6100ea5fae69953727ca8.png!small?1627449952513

“勒索团伙正被其他勒索团伙勒索”

除了造成论坛的混乱,这次攻击所带来的其他影响还有待确定。

Babuk的重启停滞不前

4月,在用勒索软件攻击华盛顿特区警察部门后,Babuk组织发布了一份简短的告别信,并发誓他们要“退休”。不过,他们的退休生活仅仅维持了不到一个月的时间。5月,Babuk就“再上岗”,开始泄露华盛顿特区警方的数据。

目前,该组织已将其勒索软件源代码上传到VirusTotal,并将其泄漏网站更名为Payload.bin。据推测,这似乎是在启动勒索软件即服务(RaaS)业务。

不过,这一切都并不顺利。因为在美国Colonial Pipeline攻击事件之后,众多网站都禁止了关于勒索软件的讨论,比如XSS地下论坛、Exploit论坛等。这也就导致了他们“重启”的停滞。

两周前,Babuk再次努力,推出了此次遭遇攻击的RAMP论坛,攻击者可以在上面公开讨论他们的勒索软件业务。

显然,该论坛现在又被这位神秘的攻击者搅和得一团乱。

在Maze宣布退休的时候,Malwarebytes实验室的主任Adam Kujawa就曾警告,不要试图对这些网络犯罪团伙所说的任何事情进行过多解读。勒索者是专业的骗子,他们所说的任何话都不能相信。

如今,这些犯罪分子虽然看起来彼此反目,但我们也不能掉以轻心,毕竟谁知道犯罪分子的心里想法呢?

参考

threatpost


文章来源: https://www.freebuf.com/news/282492.html
如有侵权请联系:admin#unsafe.sh