Babuk Ransomware-Bande erpresst, neues Forum mit Pornos vollgestopft

  • Ein Kommentarspammer überflutete das neue Babuk-Ransomware-Forum mit schwulen Orgie-Porno-GIFs und forderte 5.000 Dollar in Bitcoin.

    Das neue Rebranding der Babuk-Ransomware-Gang läuft nicht so gut. Es scheint, dass die cyberkriminelle Gruppe selbst Opfer eines Ransomware-Angriffs geworden ist.

    Babuks neuestes Projekt, ein Dark Web Ransomware Forum namens RAMP, wurde am Wochenende von einem Spammer lahmgelegt, der die Seite mit gleichgeschlechtlichen pornografischen GIFs überlastet hat, so Recorded Future.

    Die Angreifer sagten Babuk, sie wollten 5.000 Dollar. Babuk sagte ihnen, sie sollten Sand stampfen, weigerte sich zu zahlen und löschte den ursprünglichen Beitrag. Aber auch nach dem Löschen des Forums mehrere Male, sagte Recorded Future der Angreifer war immer noch in der Lage, das Forum mit pornografischen GIFs zu bombardieren.

    Der Malware-Quellcode-Detektor vx-underground griff die Fehde ebenfalls auf und nannte sie “Ransomware-Gruppendrama”.

    “RAMP, das Forum, das von der Ransomware-Gruppe Babuk gestartet wurde, hat eine Welle von Überschwemmungen und Spamming erlebt. Eine unbekannte Person gibt an, dass sie 24 Stunden Zeit haben, um 5.000 $ zu zahlen oder sonst”, postete vx underground. “Ransomware-Akteure erpressen andere Ransomware-Akteure.”

    Ransomware-Gruppendrama.

    RAMP, das Forum, das von der Babuk-Ransomware-Gruppe gestartet wurde, hat eine Welle von Überschwemmungen und Spamming erlebt. Eine unbekannte Person gibt an, dass sie 24 Stunden Zeit haben, um 5.000 $ zu zahlen oder sonst.

    Ransomware-Akteure erpressen andere Ransomware-Akteure. pic.twitter.com/Iu1vfQtBLL

    – vx-underground (@vxunderground) July 23, 2021

    Babuks Neustart stockt

    Babuk hat ein paar harte Monate hinter sich.

    Nachdem sie im April die Polizei von Washington D.C. mit einer Ransomware-Attacke angegriffen hatten, schwor die Gruppe in einer kurzen Abschiedsnotiz, sich zurückzuziehen. Wenn sie sich zurückzogen, dann war das nur von kurzer Dauer. Im Mai begann Babuk damit, Daten aus dem Angriff auf die Polizei von Washington D.C. auszuspionieren.

    Anfang dieses Monats hatte die Gruppe ihren Ransomware-Quellcode bei VirusTotal hochgeladen und ihre Leck-Site in Payload.bin umbenannt, was wie der Start eines Ransomware-as-a-Service-Geschäfts (RaaS) aussah.

    Dann hatten die Betreiber eine neue Geschäftsidee: Sie wollten die Gelegenheit nutzen, die sich durch die Malware-Diskussionen ergab, die im Zuge des Colonial Pipeline-Angriffs verstummten. Ende Mai hatte das XSS-Untergrundforum die Werbung für Ransomware verboten. Das Exploit-Forum folgte innerhalb eines Tages, und ein paar Stunden später rundeten die Betreiber des RAID-Forums das Trio der Ransomware-Chatverbote ab.

    Vor zwei Wochen startete Babuk dann RAMP: ein neues Forum, in dem sich Bedrohungsakteure vernetzen und offen über ihr Ransomware-Geschäft diskutieren können.

    Es bleibt abzuwarten, welche Auswirkungen diese jüngste Spammer-Attacke auf Babuks Fähigkeit haben wird, Cyberkriminelle in der Ecke des Dark Web zu umwerben.

    Zu dem Zeitpunkt, als Maze seinen Rückzug bekannt gab, warnte Adam Kujawa, Direktor von Malwarebytes Labs, davor, zu viel in die Aussagen dieser Cybercrime-Gruppen hineinzulesen. “Ransomware-Akteure sind professionelle Lügner und Betrüger; alles, was sie sagen, zu glauben, ist ein Fehler”, sagte er angeblich.

    Jetzt, wo sich die Ransomware-Akteure gegeneinander wenden, könnten die Dinge noch interessanter werden.

    Einige Teile dieses Artikels stammen aus:
    threatpost.com