Babuk Locker 랜섬웨어용 빌더, 온라인에 유출돼

 

 

The builder for Babuk Locker ransomware was leaked online

 

Babuk Locker 랜섬웨어의 빌더가 온라인에 유출되었으며, 공격자들이 이를 통해 자체 랜섬웨어 버전을 만들고 있다고 The Record에서 보도했습니다.

 

Babuk Locker 운영자는 지난 4월 워싱턴 DC 경찰서에 대한 공격 이후 운영을 중단했습니다. 전문가들은 미 경찰서를 공격 및 협박한 이 그룹의 작전이 잘못된 것이었다고 밝혔습니다.

 

해당 랜섬웨어 그룹은 워싱턴 DC, 메트로폴리탄 경찰서에 침입해 파일을 암호화하고 랜섬머니로 4백만 달러를 요구했습니다.

 

당시 Babuk 랜섬웨어는 경찰 및 정보원의 개인 데이터를 포함한 파일 250GB 상당을 훔쳤다고 밝혔습니다.

 

 

<이미지 출처 : https://securityaffairs.co/wordpress/119467/cyber-crime/babuk-locker-ransomware-builder.html>

 

 

5월 말, Babuk 랜섬웨어의 운영자는 랜섬웨어의 유출 사이트를 Payload.bin으로 리브랜딩 후 다른 공격자에게 피해자로부터 훔친 데이터를 유출할 수 있는 기회를 제공하기 시작했습니다.

 

The Record는 빌더의 복사본을 입수해 분석했으며, 해당 빌더를 통해 윈도우 시스템, ARM 기반 NAS(Network Storage Attached) 장치 및 VMWare ESXi 서버에서 작동하는 Babuk Locker 랜섬웨어의 커스텀 버전을 생성할 수 있음을 확인했습니다.

 

The Record는 이에 대해 아래와 같이 밝혔습니다.

 

“Babuk 랜섬웨어 그룹이 랜섬웨어 빌드를 제 3자에게 판매하려 시도하다 실패했는지, 아니면 경쟁자나 화이트 햇 보안 연구원이 빌더를 유출한 것인지는 아직까지 확실하지 않습니다.”

 

이 빌더는 피해자가 암호화된 파일을 복구하는데 사용할 수 있는 복호화 툴을 생성하는 것도 가능합니다.

 

해당 빌더는 VirusTotal 악성코드 스캐닝 서비스에 등록되었으며, 유명 사이버보안 연구원인 Kevin Beaumont가 발견했습니다.

 

최근 또 다른 랜섬웨어 빌더가 온라인에 유출된 적이 있습니다. Paradise 랜섬웨어의 소스코드가 해킹 포럼 XSS에 공개되어 공격자가 그들 고유의 커스텀 랜섬웨어를 개발할 수 있게 되었습니다.

 

해당 소스코드의 유출 사실은 보안 회사인 Security의 선임 분석가인 Tom Malka가 처음으로 발견해 The Record와 Bleeping Computer 측에 제보했습니다.

 

빌더가 유출되어 다른 사이버 범죄 조직이 자체 랜섬웨어를 통해 전 세계의 조직을 공격할 수 있게 되었기 때문에 더욱 우려되는 상황입니다.

 

 

 

 

 

출처:

https://securityaffairs.co/wordpress/119467/cyber-crime/babuk-locker-ransomware-builder.html

https://therecord.media/builder-for-babuk-locker-ransomware-leaked-online/