一个垃圾评论发送者在Babuk的新勒索软件论坛上刷满了同性恋狂欢色情GIF,并以此为要挟,索要5千美元的比特币。
据Recorded Future报道,正在尝试重启的Babuk勒索团伙再一次陷入了难题。他们最新的名为RAMP的暗网勒索软件论坛,在周末被一个垃圾邮件发送者破坏了,该发送者用同性色情GIF图片使网站超载。
攻击者告诉Babuk他想要5000美元。但Babuk让他滚(原文:pound sand),拒绝付款并删除了原帖。
但即便对论坛进行了多次“清洗”,攻击者现在仍然能够用色情GIF轰炸论坛。
恶意软件源代码检测器vx-underground也“火上浇油”,称其为 "勒索团伙大戏"。
“勒索团伙正被其他勒索团伙勒索”
除了造成论坛的混乱,这次攻击所带来的其他影响还有待确定。
Babuk的重启停滞不前
4月,在用勒索软件攻击华盛顿特区警察部门后,Babuk组织发布了一份简短的告别信,并发誓他们要“退休”。不过,他们的退休生活仅仅维持了不到一个月的时间。5月,Babuk就“再上岗”,开始泄露华盛顿特区警方的数据。
目前,该组织已将其勒索软件源代码上传到VirusTotal,并将其泄漏网站更名为Payload.bin。据推测,这似乎是在启动勒索软件即服务(RaaS)业务。
不过,这一切都并不顺利。因为在美国Colonial Pipeline攻击事件之后,众多网站都禁止了关于勒索软件的讨论,比如XSS地下论坛、Exploit论坛等。这也就导致了他们“重启”的停滞。
两周前,Babuk再次努力,推出了此次遭遇攻击的RAMP论坛,攻击者可以在上面公开讨论他们的勒索软件业务。
显然,该论坛现在又被这位神秘的攻击者搅和得一团乱。
在Maze宣布退休的时候,Malwarebytes实验室的主任Adam Kujawa就曾警告,不要试图对这些网络犯罪团伙所说的任何事情进行过多解读。勒索者是专业的骗子,他们所说的任何话都不能相信。
如今,这些犯罪分子虽然看起来彼此反目,但我们也不能掉以轻心,毕竟谁知道犯罪分子的心里想法呢?
参考:threatpost