Babuk 랜섬웨어 소스코드, 해킹 포럼에 공개돼

 

 

Source code for the Babuk is available on a hacking forum

 

한 공격자가 러시아어를 사용하는 해킹 포럼에서 Babuk 랜섬웨어의 소스코드를 공개했습니다.

 

Babuk Locker의 운영자는 워싱턴 DC 경찰서에 대한 공격 이후 4월 말에 운영을 중단했습니다. 전문가들은 이 그룹의 결정이 작전 오류로 인한 것으로 추측했습니다. 

 

이들은 워싱턴 D.C. 경찰청에 침투해 파일을 암호화하고 랜섬머니로 400만 달러를 요구했습니다.

 

5월 말, Babuk 랜섬웨어 운영자는 랜섬웨어 유출 사이트를 Payload.bin으로 리브랜딩하고 다른 조직이 이 사이트를 통해 피해자에게서 훔친 데이터를 공개할 수 있는 기회를 제공하기 시작했습니다.

 

이 그룹의 일부 멤버는 새로운 서비스형 랜섬웨어인 Babuk V2를 다시 출시했습니다.

 

보안 연구 그룹인 vx-underground는 Babuk 그룹의 개발자 중 하나로 추측되는 러시아의 청년이 암 말기 진단을 받고 Windows, ESXI, NAS용 Babuk 소스코드 전체를 유출하기로 결정했다고 밝혔습니다.

 

 

<이미지 출처 : https://twitter.com/vxunderground/status/1433758742244478982>

 

 

해킹 포럼에 게시된 원본 게시물 이미지는 아래와 같습니다.

 

 

<이미지 출처 : https://twitter.com/vxunderground/status/1433766933376163861>

 

 

McAfee Enterprise의 연구원들은 해당 소스코드가 진짜임을 확인했습니다.

 

 

 

 

출처:

https://securityaffairs.co/wordpress/121831/cyber-crime/babuk-source-code-leak.html