freeBuf
主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课

点我创作

试试在FreeBuf发布您的第一篇文章 让安全圈留下您的足迹
我知道了

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序

0

1

2

3

4

5

6

7

8

9

0

1

2

3

4

5

6

7

8

9

0

1

2

3

4

5

6

7

8

9

令人为“男”,Babuk的新勒索软件论坛被同性色情照片攻陷
FreeBuf_363366 2021-07-28 13:27:07 251347

一个垃圾评论发送者在Babuk的新勒索软件论坛上刷满了同性恋狂欢色情GIF,并以此为要挟,索要5千美元的比特币。

1627449875_6100ea134c839d32473f5.png!small?1627449876636

据Recorded Future报道,正在尝试重启的Babuk勒索团伙再一次陷入了难题。他们最新的名为RAMP的暗网勒索软件论坛,在周末被一个垃圾邮件发送者破坏了,该发送者用同性色情GIF图片使网站超载。

攻击者告诉Babuk他想要5000美元。但Babuk让他滚(原文:pound sand),拒绝付款并删除了原帖。

但即便对论坛进行了多次“清洗”,攻击者现在仍然能够用色情GIF轰炸论坛。

恶意软件源代码检测器vx-underground也“火上浇油”,称其为 "勒索团伙大戏"。

1627449951_6100ea5fae69953727ca8.png!small?1627449952513

“勒索团伙正被其他勒索团伙勒索”

除了造成论坛的混乱,这次攻击所带来的其他影响还有待确定。

Babuk的重启停滞不前

4月,在用勒索软件攻击华盛顿特区警察部门后,Babuk组织发布了一份简短的告别信,并发誓他们要“退休”。不过,他们的退休生活仅仅维持了不到一个月的时间。5月,Babuk就“再上岗”,开始泄露华盛顿特区警方的数据。

目前,该组织已将其勒索软件源代码上传到VirusTotal,并将其泄漏网站更名为Payload.bin。据推测,这似乎是在启动勒索软件即服务(RaaS)业务。

不过,这一切都并不顺利。因为在美国Colonial Pipeline攻击事件之后,众多网站都禁止了关于勒索软件的讨论,比如XSS地下论坛、Exploit论坛等。这也就导致了他们“重启”的停滞。

两周前,Babuk再次努力,推出了此次遭遇攻击的RAMP论坛,攻击者可以在上面公开讨论他们的勒索软件业务。

显然,该论坛现在又被这位神秘的攻击者搅和得一团乱。

在Maze宣布退休的时候,Malwarebytes实验室的主任Adam Kujawa就曾警告,不要试图对这些网络犯罪团伙所说的任何事情进行过多解读。勒索者是专业的骗子,他们所说的任何话都不能相信。

如今,这些犯罪分子虽然看起来彼此反目,但我们也不能掉以轻心,毕竟谁知道犯罪分子的心里想法呢?

参考

threatpost

# 资讯 # 勒索软件
本文为 FreeBuf_363366 独立观点,未经允许不得转载,授权请联系FreeBuf客服小蜜蜂,微信:freebee2022
被以下专辑收录,发现更多精彩内容
+ 收入我的专辑
+ 加入我的收藏
安全圈资讯
FreeBuf_363366 LV.8
这家伙太懒了,还未填写个人描述!
  • 169 文章数
  • 100 关注者
FreeBuf早报 | 工信部网络安全威胁和漏洞信息共享平台正式上线;阿联酋将举行网络演习
2021-09-01
与朝鲜有关的InkySquid APT组织正积极利用IE漏洞
2021-08-31
暗网正在出售僵尸网络源代码,Phorpiex是否后继有人?
2021-08-30
文章目录