Wpadka cyberprzestępców, czyli wyciek kompilatora ransomware’a Babuk!

29 czerwca 2021, 09:47 | W biegu | komentarze 2

O Babuku zrobiło się dosyć głośno po udanym ataku na główną jednostkę policji w Waszyngtonie, w wyniku którego wykradziono i zaszyfrowano ponad 250 GB danych:

Aktualnie grupa działa pod nowym szyldem – payload.bin – i opublikowała między innymi kody źródłowe należące do CD Projekt Red:

Badaczom bezpieczeństwa udało się jednak uzyskać dostęp do kompilatora tego ransomware’a:

#ransomware #babyk #builder https://t.co/BMysO8MSWl @Amigo_A_ @demonslay335
— Petrovic (@petrovic082) June 26, 2021

Ransomware leak time – Babuk's builder. Used for making Babuk payloads and decryption.

builder.exe foldername, e.g. builder.exe victim will spit out payloads for:

Windows, VMware ESXi, network attached storage x86 and ARM.

note.txt must contain ransom.https://t.co/K3J3zr1XBv pic.twitter.com/1bl7oc0TvO
— Kevin Beaumont (@GossiTheDog) June 27, 2021

Na uwagę zasługuje fakt, że kompilator generuje kilka wariantów złośliwego oprogramowania – wspierany jest zarówno system Windows, jak i urządzenia NAS (Network Attached Storage) czy serwery VMWare ESXi:

W trakcie generowania złośliwego oprogramowania kompilowany jest również dekryptor. Wyciek nie zawiera kluczy umożliwiających odzyskanie danych ofiarom grupy Babuk. Kompilator może jednak pomóc badaczom bezpieczeństwa w detekcji zagrożenia oraz błędów mogących przyczynić się do stworzenia uniwersalnego dekryptora.

~ Jakub Bielaszewski

Komentarze

Joe

29 czerwca, 2021 | 10:49 am

Jaki znowu kompilator? Builder to nie kompilator…

Odpowiedz
Kaz

29 czerwca, 2021 | 4:42 pm

Jeśli wyciek nie zawiera kluczy, trudno go uznać za wpadkę.

Odpowiedz

Odpowiedz na Kaz

Kliknij tutaj, aby anulować odpowiadanie.

Obadajcie VPSy od Aruby

Wpadka cyberprzestępców, czyli wyciek kompilatora ransomware’a Babuk!

Spodobał Ci się wpis? Podziel się nim ze znajomymi:

Komentarze

Odpowiedz na Kaz