گروه باج‌افزاری Babuk یکی از تهدیدات بزرگ 2021 است

گروه باج‌افزاری Babuk در سال ۲۰۲۱ خود را به عنوان یکی از مهم‌ترین تهدیدات سایبرینشان داده‌است که تاکنون بخش‌های زیادی از‌جمله بخش مراقبت‌های بهداشتی و سلامت، تولید و لجستیک را مورد هدف سایبری قرار داده است.

به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، گروه باج‌افزاری Babuk در سال ۲۰۲۱ خود را به عنوان یکی از مهم‌ترین تهدیدات سایبری معرفی کرده است. Babuk، نام گروه باج‌افزاری است که در شروع سال ۲۰۲۱ شناسایی شد و از آن زمان تا به حال، بخش‌های زیادی از‌جمله بخش مراقبت‌های بهداشتی و سلامت، تولید و لجستیک را مورد هدف سایبری قرار داده است. این گروه اخیرا بسیار فعال بوده و توانسته است در مدت زمان کوتاهی، هزاران دلار باج به جیب بزند.

عاملان این گروه پس از سرقت داده‌ها، اقدام به قفل کردن فایل‌های قربانیان می‌کنند. باج‌های درخواستی Babuk معمولا بین ۶۰ هزار تا ۸۵ هزار دلار است.

گروه باج‌افزاری Babuk توانسته است فقط در مدت یک ماه، چندین نهاد و مجموعه از جمله: تیم بسکتبال هیوستون راکتس، خانه تلفن اسپانیا، پلیس کالفرنیا و کتابخانه Telethon را مورد هدف قرار دهد.

Babuk در این ماه نیز مجموعه‌های دولتی، ورزشی و ارتباطاتی را مورد هدف قرار داد.

این گروه به تازگی از قابلیت‌های جدیدی استفاده می‌کند که باعث می‌شود قبل از اجرای باج‌افزار، سیستم‌های قربانیان رمزنگاری شود. آنها همچنین وب‌سایتی را به منظور نشت دادن داده‌های قربانیان راه‌اندازی کرده‌اند تا به وسیله آن، اهداف خود را تحت فشار قرار دهند و باج درخواستی خود را به دست بیاورند.

گروه Babuk از روش‌های آلوده‌سازی مختلفی مانند ارسال ایمیل فیشینگ به کاربران استفاده می‌کند. این ایمیل آلوده، به گونه‌های بدافزاری مختلفی مانند Trickbot یا Emotet مرتبط است و می‌تواند به عنوان یک Loader عمل کند.

عاملان این گروه می‌توانند با استفاده از حساب‌های در خطر قرار گرفته اما به ظاهر معتبر، به‌راحتی به شبکه قربانیان نفوذ کنند.

گروه باج‌افزاری Babuk توانسته است در مدت زمان کوتاهی، نام خود را به لیست گروه‌های باج‌افزاری موفق اضافه کند. بنابراین محققان امنیتی باید فعالیت‌های این تهدید سایبری را همواره رصد کنند. چند روز پیش، این گروه اعلام کرد که قصد دارد فعالیت‌های خود را پایان دهد و ابزار خود را به دیگر گروه بسپارد.