防勒索攻击:Babuk勒索软件的完整源代码在黑客论坛泄露
防勒索攻击:Babuk勒索软件的完整源代码在黑客论坛泄露获取一手原创安全分析报告此次源代码的泄漏虽然可能会有助于之前的Babuk受害者解密文件,但同时也在一定程度上降低了勒索软件攻击者入门的门槛,黑客很可能会利用Babuk泄露的源代码构建新的勒索软件,未来可能会有更多勒索软件团伙出现。PS:每日更新整理国内外威胁情报快讯,帮助威胁研究人员了解及时跟踪相关威胁事件关注安恒威胁情报中心
引言近日,Babuk小组的一名成员在一个俄语黑客论坛上声称自己患有晚期癌症,并发布了Babuk勒索软件的完整源代码。Babuk Locker又称Babyk,是2021年1月开始运营的勒索软件。在攻击了华盛顿特区警察局后,Babuk Locker 运营商于今年4月停止了运营。该成员泄露的信息包含了创建功能性勒索软件可执行文件所需的所有内容,共享文件包含适用于VMware ESXi、NAS和Windows加密器的不同Visual Studio Babuk勒索软件项目。
简况Babuk Locker是2021年1月开始运营的勒索软件。在攻击了华盛顿特区警察局(MPD)后,该团伙的内部产生了分歧,管理员想要泄漏MPD数据进行宣传,而其他成员则强烈反对。因此该组织与最初的管理员分裂,组成了Ramp网络犯罪论坛,其余的成员则启动了 Babuk V2,继续进行勒索软件攻击。在启动Ramp网络犯罪论坛后不久,该论坛就遭受了一系列DDoS攻击,使新站点无法使用。管理员将这些攻击归咎于他的前合作伙伴,而Babuk V2团队说,这次攻击不是他们所为。
在论坛上发帖的成员声称已被诊断出患有 4 期肺癌,因此决定适用于泄露 Windows、ESXI、NAS 的全部Babuk 源代码。该成员在论坛上发布的帖子如下(原文为俄语,现已译为英语):
该成员泄露的信息包含了创建功能性勒索软件可执行文件所需的所有内容,其中的Windows文件夹包含Windows加密器、解密器以及看起来像是私钥和公钥生成器的完整源代码。经过研究人员确认,泄漏的源代码是真实的,且此次泄漏的内容中可能包含过去受害者的解密密钥。Babuk勒索软件使用椭圆曲线加密 (ECC) 作为其加密程序的一部分。泄漏的内容中包括为勒索软件团伙的特定受害者编译的加密器和解密器的文件夹。这些文件夹还包含曲线文件,这些文件可能是受害者的ECC解密密钥,但该说法尚未得到证实。
总结此次源代码的泄漏虽然可能会有助于之前的Babuk受害者解密文件,但同时也在一定程度上降低了勒索软件攻击者入门的门槛,黑客很可能会利用Babuk泄露的源代码构建新的勒索软件,未来可能会有更多勒索软件团伙出现。
PS:每日更新整理国内外威胁情报快讯,帮助威胁研究人员了解及时跟踪相关威胁事件
关注安恒威胁情报中心
获取一手原创安全分析报告