گروه باجافزاری Babuk در سال ۲۰۲۱ خود را به عنوان یکی از مهمترین تهدیدات سایبرینشان دادهاست که تاکنون بخشهای زیادی ازجمله بخش مراقبتهای بهداشتی و سلامت، تولید و لجستیک را مورد هدف سایبری قرار داده است.
منبع : سایبربان
گروه باجافزاری Babuk در سال ۲۰۲۱ خود را به عنوان یکی از مهمترین تهدیدات سایبرینشان دادهاست که تاکنون بخشهای زیادی ازجمله بخش مراقبتهای بهداشتی و سلامت، تولید و لجستیک را مورد هدف سایبری قرار داده است.
به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، گروه باجافزاری Babuk در سال ۲۰۲۱ خود را به عنوان یکی از مهمترین تهدیدات سایبری معرفی کرده است. Babuk، نام گروه باجافزاری است که در شروع سال ۲۰۲۱ شناسایی شد و از آن زمان تا به حال، بخشهای زیادی ازجمله بخش مراقبتهای بهداشتی و سلامت، تولید و لجستیک را مورد هدف سایبری قرار داده است. این گروه اخیرا بسیار فعال بوده و توانسته است در مدت زمان کوتاهی، هزاران دلار باج به جیب بزند.
عاملان این گروه پس از سرقت دادهها، اقدام به قفل کردن فایلهای قربانیان میکنند. باجهای درخواستی Babuk معمولا بین ۶۰ هزار تا ۸۵ هزار دلار است.
گروه باجافزاری Babuk توانسته است فقط در مدت یک ماه، چندین نهاد و مجموعه از جمله: تیم بسکتبال هیوستون راکتس، خانه تلفن اسپانیا، پلیس کالفرنیا و کتابخانه Telethon را مورد هدف قرار دهد.
Babuk در این ماه نیز مجموعههای دولتی، ورزشی و ارتباطاتی را مورد هدف قرار داد.
این گروه به تازگی از قابلیتهای جدیدی استفاده میکند که باعث میشود قبل از اجرای باجافزار، سیستمهای قربانیان رمزنگاری شود. آنها همچنین وبسایتی را به منظور نشت دادن دادههای قربانیان راهاندازی کردهاند تا به وسیله آن، اهداف خود را تحت فشار قرار دهند و باج درخواستی خود را به دست بیاورند.
گروه Babuk از روشهای آلودهسازی مختلفی مانند ارسال ایمیل فیشینگ به کاربران استفاده میکند. این ایمیل آلوده، به گونههای بدافزاری مختلفی مانند Trickbot یا Emotet مرتبط است و میتواند به عنوان یک Loader عمل کند.
عاملان این گروه میتوانند با استفاده از حسابهای در خطر قرار گرفته اما به ظاهر معتبر، بهراحتی به شبکه قربانیان نفوذ کنند.
گروه باجافزاری Babuk توانسته است در مدت زمان کوتاهی، نام خود را به لیست گروههای باجافزاری موفق اضافه کند. بنابراین محققان امنیتی باید فعالیتهای این تهدید سایبری را همواره رصد کنند. چند روز پیش، این گروه اعلام کرد که قصد دارد فعالیتهای خود را پایان دهد و ابزار خود را به دیگر گروه بسپارد.