Lo + Nuevo
ciberseguridad

Filtran c贸digo fuente del Ransomware Babuk

Pinterest LinkedIn Tumblr

Escucha la noticia dando click en el audio 馃檪

Uno de los desarrolladores del grupo de ransomware Babuk, un joven de 17 a帽os de Rusia, ha sido diagnosticado con c谩ncer de pulm贸n en etapa 4. Ha decidido filtrar TODO el c贸digo fuente de Babuk para Windows, ESXI, NAS. 

  • El ransomware de Babuk atac贸 a principios de a帽o la tienda de telefon铆a Phone House y el Departamento de Polic铆a de Washington, as铆 como el equipo de la NBA, los Houston Rockets
  • C贸digo fuente filtrado en sus repositorios. Est谩n disponibles distintas versiones para ESXI, NAS y Windows.

Un presunto miembro del grupo public贸 el c贸digo fuente completo del ransomware Babuk en un foro de pirater铆a ruso. El autor de la publicaci贸n afirm贸 estar sufriendo una enfermedad terminal. Debido a eso decidi贸 publicar los archivos sin ning煤n tipo de restricci贸n para su descarga.

El grupo de investigaci贸n de seguridad vx-underground, un presunto miembro del grupo Babuk public贸 el c贸digo fuente completo de su ransomware en un foro de habla rusa.

Este usuario afirm贸 estar sufriendo de c谩ncer terminal y decidi贸 publicar todo el c贸digo fuente de Babuk mientras cumple su deseo de “vivir como un ser humano”

Las carpetas contienen varios proyectos de ransomware en Visual Studio para VMware ESXi,Windows  (en C++) y NAS (escrito en Golang). Adem谩s, como se menciona al principio, los archivos contienen el c贸digo fuente completo del cifrador y descifrador para sistemas operativos de Microsoft y, lo que parece ser un “keygen” de claves p煤blicas y privadas.

Investigadores de la compa帽铆a de ciberseguridad Emsisoft y McAfee Enterprise han indicado que la filtraci贸n del ransomware Babuk parece leg铆tima. Si bien los archivos pueden servir para descifrar los ordenadores de v铆ctimas pasadas, tambi茅n son un riesgo, ya que contienen todos los elementos necesarios para ejecutar ataques dirigidos.

En el pasado, precisamente, se filtr贸 un generador de ransomware de Babuk en un sitio de descargas. Desafortunadamente este fue tomado por otro grupo de ciberdelincuentes que mont贸 su propia operaci贸n de ataques. Estos cosecharon v铆ctimas en distintas partes del mundo y las extorsionaron para no publicar sus archivos. 

De historias de traici贸n y pu帽aladas por la espalda

Babuk Locker tiene una historia s贸rdida y p煤blica de traiciones y pu帽aladas por la espalda que llevaron a la fragmentaci贸n del grupo.

Uno de los miembros de la banda de ransomware Babuk que el grupo se disolvi贸 despu茅s del ataque al Departamento de Polic铆a Metropolitana (MPD) en Washinton DC.

Tras el ataque, el “administrador” quiso divulgar los datos del MPD con fines publicitarios, mientras que los dem谩s miembros de la pandilla se opusieron.

Despu茅s de la filtraci贸n de datos, el grupo se separ贸 del administrador original formando el foro de ciberdelincuencia de Ramp y el resto mediante el lanzamiento de Babuk V2, donde contin煤an ejecutando ataques de ransomware.

Fuente (s) :

Cr茅ditos M煤sica :

Love by LiQWYD | https://www.liqwydmusic.com
Music promoted by https://www.free-stock-music.com
Creative Commons Attribution 3.0 Unported License https://creativecommons.org/licenses/by/3.0/deed.en_US

0 0 votos
Califica mi Post
Notificarme
guest
0 Comentarios
Inline Feedbacks
Ver todos los comentarios
0
Que opinas de esta noticia ? D茅janos tu comentario. :)x