勒索軟體Babuk入侵美國首都華盛頓特區警察局,駭客揚言不付贖金即聯繫當地黑幫曝露警方線人

在Babuk勒索軟體背後的駭客在其暗網洩露了盜來數據的螢幕截圖之後,美國華盛頓哥倫比亞特區大都會警察局(Metropolitan Police Department of the District of Columbia)已承認他們遭受了網路攻擊,駭客威脅除非DC警察局同意支付勒索贖金,否則將洩露敏感的警察檔案,這些檔案可暴露警方的調查和線人。

哥倫比亞特區大都會警察局是華盛頓特區的執法機構,它是美國十大警察部隊之一,僱有大約4,000名警察和600名輔助人員。

華盛頓特區警察局的公共發言人Sean Hickman在對外媒的聲明中,表示DC警察知道伺服器受到入侵,FBI正在調查此事。

“我們知道我們伺服器上的未經授權的存取。在確定全部影響並繼續審查活動的同時,我們正與FBI進行了全面調查。” -大都會警察局。

螢幕截圖顯示Babuk勒索軟體的駭客已獲得存取調查報告,軍官紀律檔案,在地黑幫檔案,嫌犯大頭照和管理檔案的權限。

Babuk data leak page for the Metropolitan Police Department
Photo credit: The record

使用Babuk勒索軟體的駭客稱它從DC警察局伺服器下載了250 GB以上的數據。

駭客組織現在給DC警察官員三天時間來回應他們的贖金要求。否則,他們將與當地黑幫聯繫並暴露警方線人。

Babuk勒索軟體的駭客是當今最新的勒索軟體組織之一,該組織於2021年1月開始運營,已經入侵了一些大型公司,例如西班牙電話零售連鎖店 Phone HouseNBA的 Houston Rockets

該組織最獨特的功能之一是其勒索軟體payload能夠加密存儲在VMWare eSXI共享虛擬hard drives上的檔案。它是可以做到這一點的僅有的三個勒索軟體品種之一(另外兩個為勒索軟體Darkside和RansomExx)。

但是安全公司 Emsisoft警告說 ,此功能經常有問題,並可能導致永久破壞受害者檔案。

有關Babuk的情資,請參考如下:

https://otx.alienvault.com/pulse/60212e7202feb173ebc48a26

https://otx.alienvault.com/pulse/6006d3a92b7c02cbe3f952e4

https://otx.alienvault.com/pulse/5ff78f0d8ae18856ebda8c28

*****竣盟科技快報歡迎轉載,但請註明出處