ตัวถอดรหัส Babuk ransomware ถูกปล่อยออกมาหลังจากแฮ็กเกอร์ถูกจับกุม

นักวิจัยจาก Cisco Talos ที่ทำงานร่วมกับตำรวจเนเธอร์แลนด์ได้รับเครื่องมือถอดรหัสของ Tortilla เวอร์ชันหนึ่งของตระกูล Babuk ransomware จนนำไปสู่การจับกุมกลุ่มแฮ็กเกอร์ที่ทำการโจมตี

Tortilla เป็นเวอร์ชันหนึ่งของตระกูล Babuk ransomware ที่แพร่กระจายอย่างรวดเร็วหลังจากซอร์สโค้ดของมัลแวร์ต้นฉบับถูกปล่อยใน Hacker forum (more…)

Buhti กลุ่มแรนซัมแวร์ใหม่ มุ่งเป้าการโจมตีไปยัง Windows และ Linux

แรนซัมแวร์ตัวใหม่ชื่อ 'Buhti' ใช้โค้ดที่รั่วไหลออกมาของแรนซัมแวร์ LockBit และ Babuk ในการโจมตี ที่กำหนดเป้าหมายไปยังระบบปฏิบัติการ Windows และ Linux ผู้โจมตีที่อยู่เบื้องหลัง Buhti ในชื่อ 'Blacktail' ยังไม่ได้พัฒนาแรนซัมแวร์ด้วยตนเอง แต่สร้างเฉพาะยูทิลิตี้เพื่อใช้ในการขโมยข้อมูลสำหรับแบล็กเมล์เหยื่อ
Buhti ถูกพบครั้งแรกในเดือนกุมภาพันธ์ 2023 โดยทีม Unit 42 ของ Palo Alto Networks ซึ่งระบุว่าเป็นแรนซัมแวร์ที่กำหนดเป้าหมายไปยัง Linux ซึ่งพัฒนาโดยภาษา Go-based

รายงานที่เผยแพร่ในวันนี้โดยทีม Threat Hunter ของ Symantec แสดงให้เห็นว่า Buhti ยังมุ่งเป้าไปที่ Windows ด้วย โดยใช้ LockBit 3.0 ที่ถูกปรับเปลี่ยนในชื่อ "LockBit Black"

Blacktail ใช้เครื่องมือสำหรับสร้าง Windows LockBit 3.0 ที่รั่วไหลบน Twitter ในเดือนกันยายน 2022 ซึ่งเมื่อโจมตีสำเร็จจะเปลี่ยนวอลเปเปอร์ของคอมพิวเตอร์ที่ถูกโจมตีเพื่อให้เหยื่อเปิดบันทึกเรียกค่าไถ่ ในขณะที่ไฟล์ที่เข้ารหัสทั้งหมดจะได้ถูกต่อท้านนามสกุลด้วย ".buthi"

(more…)

กลุ่มอาชญากรไซเบอร์อยู่เบื้องหลังการใช้แรนซัมแวร์ Babuk โจมตีและขู่เปิดเผยไฟล์ส่วนบุคคลของกรมตำรวจนครบาล (MPD) ในสหรัฐอเมริกา

กลุ่มผู้โจมตีได้ขโมยข้อมูลที่ไม่มีการเข้ารหัส จำนวน 20 ไฟล์ ขนาด 250 GB ซึ่งเป็นข้อมูล รายงานการสอบสวนการจับกุม การดำเนินการทางวินัย และสรุปข่าวกรองอื่น ๆ

โดยการโจมตีที่เกิดขึ้นมาจาก DarkSide Ransomware ซึ่งก็เช่นเดียวกันกับ Ransomware อื่นๆ ที่มีการพยายามข่มขู่ด้วยวิธีที่เรียกว่า “Double Extortion” เพื่อเรียกร้องให้จ่ายเงินแลกกับการปลดล็อกไฟล์และเซิร์ฟเวอร์ที่ถูกเข้ารหัส รวมถึงจะไม่มีการเผยแพร่ข้อมูลที่ขโมยมา

The Hacker News เปิดเผยว่ากลุ่มผู้โจมตีเรียกร้องให้จ่ายค่าไถ่อยู่ที่ 4 ล้านดอลลาร์ ซึ่งทางตำรวจ DC ยินยอมที่จะจ่ายเงินจำนวน 100,000 ดอลลาร์ เพื่อป้องกันการเปิดเผยข้อมูลที่ถูกขโมยออกไป ซึ่งหากข้อเสนอดังกล่าวไม่ได้รับการยอมรับ ก็มีความเป็นไปได้ที่กลุ่มผู้โจมตีจะเปิดเผยข้อมูลที่ขโมยไปทั้งหมดออกมา

ที่มา : thehackernews