Kompleksowe szkolenie: wprowadzenie do bezpieczeństwa IT od sekuraka z rabatem 50%. Jedyna taka okazja w tym roku. Nie przegap! :-)

Wpadka cyberprzestępców, czyli wyciek kompilatora ransomware’a Babuk!

29 czerwca 2021, 09:47 | W biegu | komentarze 2

O Babuku zrobiło się dosyć głośno po udanym ataku na główną jednostkę policji w Waszyngtonie, w wyniku którego wykradziono i zaszyfrowano ponad 250 GB danych:

Aktualnie grupa działa pod nowym szyldem – payload.bin – i opublikowała między innymi kody źródłowe należące do CD Projekt Red:

Badaczom bezpieczeństwa udało się jednak uzyskać dostęp do kompilatora tego ransomware’a:

Na uwagę zasługuje fakt, że kompilator generuje kilka wariantów złośliwego oprogramowania – wspierany jest zarówno system Windows, jak i urządzenia NAS (Network Attached Storage) czy serwery VMWare ESXi:

W trakcie generowania złośliwego oprogramowania kompilowany jest również dekryptor. Wyciek nie zawiera kluczy umożliwiających odzyskanie danych ofiarom grupy Babuk. Kompilator może jednak pomóc badaczom bezpieczeństwa w detekcji zagrożenia oraz błędów mogących przyczynić się do stworzenia uniwersalnego dekryptora.

~ Jakub Bielaszewski

Spodobał Ci się wpis? Podziel się nim ze znajomymi:



Komentarze

  1. Joe

    Jaki znowu kompilator? Builder to nie kompilator…

    Odpowiedz
  2. Kaz

    Jeśli wyciek nie zawiera kluczy, trudno go uznać za wpadkę.

    Odpowiedz

Odpowiedz