Babyk оказался вымогателем-расистом — атакует НКО, поддерживающие BLM

Олег Иванов 03 Февраля 2021 - 09:01

Малый и средний бизнес

Умышленные утечки информации

Кража данных

...

Babyk оказался вымогателем-расистом — атакует НКО, поддерживающие BLM

На ландшафте киберугроз не так давно появился вымогатель Babyk, операторы которого даже запустили специальный сайт, где размещаются украденные у жертв данные. Согласно опубликованной на ресурсе злоумышленников информации, Babyk в некоторых случаях атакует организации за поддержку движений LGBT+ и BLM.

Операторы относительно нового шифровальщика прибегают к стратегии, которую представили в 2019 году стоящие за вредоносом Maze киберпреступники. Она заключается в краже конфиденциальных данных и давлении на жертву с двух позиций: зашифрованные файлы и угроза публикации сведений.

Если у организации есть свежая резервная копия, позволяющая быстро восстановить пострадавшие файлы, злоумышленники всё равно будут продолжать требовать деньги, угрожая разместить на специальном сайте внутренние данные.

Babyk ворвался на арену в начале этого года и сразу начал атаковать организации по всему миру. Сначала операторы публиковали украденную информацию на форумах «Raid Forums», однако потом заявили, что будет лучше запустить собственный веб-ресурс.

Именно этот сайт проанализировал специалист компании Emsisoft Бретт Кэллоу. По словам эксперта, в настоящее время на площадке размещены данные трёх организаций, также есть список всех атакованных компаний.

Киберпреступники обозначили конкретные сферы, которые они не будут трогать: больницы, некоммерческие организации, учебные заведения и малый бизнес. Однако есть оговорка: НКО непременно ждёт атака, если она поддерживает движения LGBT и BLM.

Следующая главная новость »

Подписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Вероника Дубровская 15 Мая 2024 - 13:37

Android iOS Программы слежения Домашние пользователи Apple Google

Apple и Google запустили фичу, обнаруживающую Bluetooth-устройства слежения

В понедельник Google и Apple официально объявили о запуске новой кросс-платформенной функции. Она уведомляет пользователей Android и iOS о том, что нежелательные Bluetooth-устройства используются для скрытого наблюдения за ними без их ведома или согласия.

По сообщению компаний, эта функция поможет снизить риски неправомерного использования устройств, которые изначально предназначались для слежения за вещами, а также сохранить конфиденциальность и безопасность пользователей.

Функция получила название «Обнаружение нежелательных устройств отслеживания местоположения» (DULT). Пользователи смартфонов на базе Android версии 6.0 и выше, а также iPhone на базе iOS 17.5 смогут получать уведомления об обнаружении нежелательного маячка, который находится поблизости.

Если трекер будет передвигаться вместе с юзером в течение некоторого времени, на устройство придет соответствующий предупреждающий сигнал независимо от ОС. Компании сделали возможным воспроизвести звук на маячке для определения его местонахождения, а также смартфон предоставит инструкцию по его отключению.

Данная функция стала особо актуальной из-за частый случаев использования трекеров, таких как AirTags, недобросовестными субъектами в злонамеренных или криминальных целях.

Говорится, что преследователи могут получать информацию о местоположении своих жертв в реальном времени.