Хакер #305. Многошаговые SQL-инъекции
Группа исследователей vx-Underground заметила, что на русскоязычном хак-форуме опубликован полный исходный код шифровальщика Babuk. Опубликовавший исходники участник хак-группы утверждает, что у него диагностировали рак легких четвертой стадии, и он хочет успеть «пожить как человек».
Напомню, что Babuk (он же Babuk Locker и Babyk) появился в начале 2021 года. Малварь атаковала компании, шифровала их данные, а ее операторы также похищали файлы жертв и требовали от пострадавших двойной выкуп.
После атаки на Центральный полицейский департамент округа Колумбия операторы Babuk привлекли к себе слишком много внимания, и в апреле 2021 года хак-группа сообщила, что прекращает свою деятельность. Впрочем, вскоре несколько участников той же группировки отделились от основной команды, переименовали малварь в Babuk V2 и продолжают шифровать файлы жертв по сей день.
Издание Bleeping Computer сообщает, что файлы, которыми теперь поделился один из участников группы, содержат различные проекты Visual Studio для шифрования VMware ESXi, NAS и Windows, как показано на скриншоте ниже.
Папка Windows содержит полный исходный код малвари, код дешифратора, а также генератор закрытого и открытого ключей.
Технический директор компании Emsisoft и известный ИБ-эксперт Фабиан Восар, а также исследователи из McAfee Enterprise уже подтвердили журналистам, что утечка подлинная. Восар полагает, что этот «слив» может помочь дешифровать данные прошлых жертв вымогателя, но пока исследователи лишь проверяют эту информацию.