令人为“男”,Babuk的新勒索软件论坛被同性色情照片攻陷

安全
一个垃圾评论发送者在Babuk的新勒索软件论坛上刷满了同性恋狂欢色情GIF,并以此为要挟,索要5千美元的比特币。

一个垃圾评论发送者在Babuk的新勒索软件论坛上刷满了同性恋狂欢色情GIF,并以此为要挟,索要5千美元的比特币。

[[413793]]

据Recorded Future报道,正在尝试重启的Babuk勒索团伙再一次陷入了难题。他们最新的名为RAMP的暗网勒索软件论坛,在周末被一个垃圾邮件发送者破坏了,该发送者用同性色情GIF图片使网站超载。

攻击者告诉Babuk他想要5000美元。但Babuk让他滚(原文:pound sand),拒绝付款并删除了原帖。

但即便对论坛进行了多次“清洗”,攻击者现在仍然能够用色情GIF轰炸论坛。

恶意软件源代码检测器vx-underground也“火上浇油”,称其为 "勒索团伙大戏"。

1627449951_6100ea5fae69953727ca8.png!small?1627449952513

“勒索团伙正被其他勒索团伙勒索”

除了造成论坛的混乱,这次攻击所带来的其他影响还有待确定。

Babuk的重启停滞不前

4月,在用勒索软件攻击华盛顿特区警察部门后,Babuk组织发布了一份简短的告别信,并发誓他们要“退休”。不过,他们的退休生活仅仅维持了不到一个月的时间。5月,Babuk就“再上岗”,开始泄露华盛顿特区警方的数据。

目前,该组织已将其勒索软件源代码上传到VirusTotal,并将其泄漏网站更名为Payload.bin。据推测,这似乎是在启动勒索软件即服务(RaaS)业务。

不过,这一切都并不顺利。因为在美国Colonial Pipeline攻击事件之后,众多网站都禁止了关于勒索软件的讨论,比如XSS地下论坛、Exploit论坛等。这也就导致了他们“重启”的停滞。

两周前,Babuk再次努力,推出了此次遭遇攻击的RAMP论坛,攻击者可以在上面公开讨论他们的勒索软件业务。

显然,该论坛现在又被这位神秘的攻击者搅和得一团乱。

在Maze宣布退休的时候,Malwarebytes实验室的主任Adam Kujawa就曾警告,不要试图对这些网络犯罪团伙所说的任何事情进行过多解读。勒索者是专业的骗子,他们所说的任何话都不能相信。

如今,这些犯罪分子虽然看起来彼此反目,但我们也不能掉以轻心,毕竟谁知道犯罪分子的心里想法呢?

参考:threatpost

 

责任编辑:赵宁宁 来源: FreeBuf
相关推荐

2021-09-06 12:11:18

勒索软件源码泄露Babuk

2021-01-15 10:55:39

勒索软件Babuk Locke网络安全

2021-10-28 18:39:59

Babuk勒索软件解密器

2021-04-22 09:55:25

勒索软件攻击Babuk

2021-09-28 09:10:52

勒索软件攻击数据泄露

2022-06-21 11:47:46

勒索软件安全风险

2013-11-20 14:59:00

Cryptolocke勒索软件恶意程序

2022-04-17 12:11:49

勒索软件数据泄露

2021-01-04 10:47:53

网络犯罪攻击网络钓鱼

2023-05-31 16:00:51

2023-07-06 14:26:43

2023-07-12 23:45:55

2022-07-11 12:43:54

勒索软件网络攻击

2011-10-24 13:58:22

2020-10-10 13:02:07

勒索软件赎金网络攻击

2021-05-17 10:06:18

勒索软件加密虚拟硬盘

2019-12-27 16:10:53

前端javascriptnode.js

2020-11-08 13:42:00

勒索软件加密数据数据安全

2023-05-29 00:07:45

2022-07-14 10:54:35

勒索软件数据泄露网络攻击
点赞
收藏

51CTO技术栈公众号