Geçmişte bazı şirketlerin verilerini ele geçirdikten sonra kilitleyerek fidye talebinde bulunan “Babuk” isimli siber saldırı grubu, bulundukları fidye yazılım saldırısı faaliyetlerini durduklarını duyurmuştu.
Bleeping Computer tarafından yapılan habere göre “Babuk” siber saldırı grubu, geçmişte ele geçirdiği dosyaları şifrelemek için kullandığı kötü amaçlı yazılımın yeni bir versiyonunu kullanarak fidye yazılım saldırısı faaliyetlerine geri dönüyor.
Babuk aynı zamanda ele geçirdiği ancak fidyesi ödenmemiş dosyaları sızdırmak için kullandığı internet sitesini de değiştirdi.
Babuk’un düzenlediği faaliyetler 2021 yılının başında duyulmaya başlanmıştı ancak grubun kendisi, 2020 yılının Ekim ayında operasyonlarına başladığını belirtiyor. Babuk kurbanlarından genel olarak 60,000-85,000 dolar aralığında fidye talep ediyor ancak fidyelerini kripto para üzerinden topluyor.
Başka fidye yazılım saldırganlarının da kullanabilmesi için elindeki bazı araçları geçmişte paylaşmış olan Babuk, kullandığı kötü amaçlı yazılımı da paylaşmayı düşündüklerini duyurmuştu. Babuk’un eski kötü amaçlı yazılımını diğer saldırganlar ile paylaştıktan sonra yeni bir kötü amaçlı yazılım ile faaliyetlerine devam etmeye başladığı düşünülüyor. Grubun sızdırdığı dosyaları paylaşmak için kullandığı internet sitesinin şu anda oldukça boş olduğu ve bu yüzden grubun şu anda yürüttüğü faaliyetlerde pek başarılı olmadığı düşünülüyor.
Editör : SavunmaTR Haber Merkezi