Babuk Locker のランサムウェア・ビルダーが他の攻撃で使用されている

Leaked Babuk Locker ransomware builder used in new attacks

2021/06/30 BleepingComputer — Babuk Locker 運用者がカスタム・ランサムウェアの実行ファイルを作成するために使用したツールが、世界をターゲットにした極めて活発なキャンペーンにおいて、他の脅威アクターに使用されるまで広まっている。Babuk Locker は 2021年の初めに登場したランサムウェアであり、企業をターゲットにした Double-Extortion 攻撃を行っている。

ワシントン DC の Metropolitan Police Department (MPD) への攻撃を実行し、法執行機関からの圧力を感じた後に、このランサムウェア・ギャングは4月に閉鎖し、名前を PayLoad Bin に変えて、活動のかたちを非暗号化データの強奪に切り替えた。先週のこと、セキュリティ研究者である Kevin Beaumont は、誰かにより VirusTotal に Babuk のランサムウェア・ビルダーがアップロードされたことを検知した。

BleepingComputer が、このビルダーをテストしたところ、カスタマイズされたランサムウェアを簡単に生成することができた。この脅威アクター人物は、ランサム・ノートに自分の連絡先を記載し、また、ビルド・ファイルを実行するだけで、Windows / VMware ESXi / Network Attached Storage (NAS) x86 / NAS ARM の各デバイスを対象と、カスタマイズされたランサムウェアのエンクリプタおよびデクリプタを作成できると記している。

偽物の Babuk が、いろいろと動き出しているようです。この記事によると、オリジナルの Babuk Ransomware は、ファイルの復元に数十万ドルを要求していましたが、今回の脅威アクターは 0.006 Bitcoin ($210) しか要求しないとのことです。また、身代金請求書に記載されている Babuck Locker は、Babuk に C が追加されるという変化があります。また、オリジナルの Babuk Locker は、被害者との交渉に専用の Tor 決済サイトを利用されていました。しかし、新しい攻撃では、電子メールを介して被害者と通信するそうです。このランサムウェアが、どのように配布されているかは不明ですが、BleepingComputer では Babuck Locker 専用のサポート・トピックを作成し、この攻撃に関する詳細な情報を共有するそうです。

%d bloggers like this: