Експерти з інформаційної безпеки SentinelOne та Cisco Talos прийшли до висновку, що після відкриття доступу до вихідного коду шифрувальника Babuk в вересні 2021 року, деякі існуючі хакерські групи взяли його на озброєння, а також з’явилися нові групи злодіїв, які активно на основі цих вихідних кодів створюють власні зловмисні програми (malware).
Нагадаємо, що сімейство вимагачів Babuk мало змогу атакувати комп’ютери та сервери не лише під керуванням операційної системи Windows, а також під загрозою були й Linux-машини. Babuk був виявлений та досліджений експертами в січні 2021 року, коли від його атак постраждало багато компаній по всьому світу.
До полю зору дослідників потрапили наступні сімейства malware: Play (.FinDom), Mario (.emario), Conti POC (.conti), REvil або Revix (.rhkrc), Cylance , Dataf Locker, Rorschach або BabLock , Lock4,RTM Locker та RA Group (.GAGUP). Всі вони використовують код Babuk. Більшість цих шифрувальників орієнтовані на атаку систем Linux та VMware ESXi.
Все частіше зловмисники вдаються до тактики "подвійного вимагання" за рахунок того, що malware не лише шифрує файли на комп’ютерах жертви, а також краде інформацію та погрожує її відкриттям для широкого загалу. Програми-шифрувальники атакують не лише всі локальні диски на комп’ютері жертви, а також мережеві ресурсі до яких виходить отримати доступ. Також поширеною є тактика переривчастого шифрування для зменшення часу на атаку.
Експерти з ІТ безпеки роблять обережні припущення, що вектор атак зловмисників із використанням коду Babuk може бути розширений та під загрозою атаки будуть не лише Windows, Linux та VMware ESXi системи, а також NAS-пристрої.
- 14.04.2024 Mirai розгортає ботнет на вразливих NAS D-Link
- 13.04.2024 Крупне оновлення Microsoft закриває дві 0-day вразливості
- 30.03.2024 World Backup Day – час перевірити процес резервування за чек-листом
- 19.11.2023 Microsoft виправила критичні вразливості, які вже було використано в реальних атаках
- 12.11.2023 NTLM-токени можливо вкрасти за допомогою Access