Halcyon Rise ekibinin son araştırmaları, fidye yazılımı manzarasında bir eğilim ortaya çıkardı: BABUK2 Grubu, yanlış iddialara dayalı gasp talepleri yayınlıyor.
Çok sayıda saldırıyı duyurmasına rağmen, bu olayların gerçekte gerçekleştiğine dair kurbanlardan üçüncü taraf onay veya kanıt yoktur.
Bu strateji, gasp iddialarını desteklemek için önceki ihlallerden gelen verilerin yeniden kullanılmasını, kuruluşları gerçek saldırılarla desteklenmeyebilecek tehditlerle hedeflemeyi içerir.
Babuk2’nin arka planı ve taktikleri
Babuk-Bjorka olarak da bilinen Babuk2, Ocak 2025’te ortaya çıktı ve 2021’de aktif olan orijinal Babuk fidye yazılımının doğrudan bir devamı değil.
Grup, güvenilirlik kazanmak için Babuk adından yararlanıyor gibi görünüyor.
Yöneticisi Bjorka, daha önce diğer veri ihlalleri ve gasp girişimleriyle ilişkili çeşitli forumlar ve telgraflarda aktif olmuştur.
Babuk2’nin duyurularında listelenen kurbanların çoğu daha önce Ransomhub, Funksec, Lockbit ve hatta orijinal Babuk ekibi gibi diğer fidye yazılım grupları tarafından hedef alınmıştı.
Geçmiş olaylardan elde edilen verilerin geri dönüşümü, BABUK2’nin gerçek saldırılar yapmak yerine bir faaliyet algısı yaratmaya daha fazla odaklandığını göstermektedir.
İşletmeler üzerindeki etki
Babuk2’nin yanlış iddiaları, işletmeler için önemli finansal ve itibar riskleri oluşturmaktadır.
Saldırı iddiaları asılsız olsa bile, sadece tehdit kuruluşları fidye ödemeye veya gereksiz iyileştirme önlemlerine yatırım yapmaya zorlayabilir.
İşletme liderlerinin, kullanılan verilerin yeni bir ihlalden olup olmadığını veya önceki olaylardan geri dönüştürülmüş olup olmadığını doğrulamak için bildirilen ihlallerin kapsamlı, bağımsız araştırmalarını yapmaları çok önemlidir.
Rapora göre, gereksiz panik ve finansal kaybı önlemek için bu durum tespiti esastır.
Hint ordusu ve hükümet verilerini hedefleyen iddia edilen bir olay da dahil olmak üzere bazı iddiaların yüksek profilli doğası göz önüne alındığında, karar vericiler bu tür tehditleri doğru bir şekilde yorumlamak için uyanık kalmalı ve siber güvenlik uzmanlarına danışmalıdır.
Babuk2’nin gasp talepleri, güvenilirliği artırmak ve fidye ödemelerini artırmak için daha önce sızdırılmış verilere dayanarak asılsız görünmektedir.
Bu tür iddialarla karşılaşan kuruluşlar, ağ bütünlüğünü doğrulayarak ve gerçek, yeni saldırıların işaretlerini kontrol ederek proaktif bir yaklaşım benimsemelidir.
Bu strateji, yanlış gasp talepleriyle ilişkili riskleri azaltmaya yardımcı olacak ve gerçek tehditlere yanıt olarak kaynakların etkili bir şekilde tahsis edilmesini sağlayacaktır.
Tehdit İstihbarat Araması ile Gerçek Dünyanın Kötü Amaçlı Bağlantıları ve Kimlik Yardım Saldırılarını Araştırın-Ücretsiz Deneyin