​令人为“男”，Babuk的新勒索软件论坛被同性色情照片攻陷

一个垃圾评论发送者在Babuk的新勒索软件论坛上刷满了同性恋狂欢色情GIF，并以此为要挟，索要5千美元的比特币。

据Recorded Future报道，正在尝试重启的Babuk勒索团伙再一次陷入了难题。他们最新的名为RAMP的暗网勒索软件论坛，在周末被一个垃圾邮件发送者破坏了，该发送者用同性色情GIF图片使网站超载。

攻击者告诉Babuk他想要5000美元。但Babuk让他滚（原文：pound sand），拒绝付款并删除了原帖。

但即便对论坛进行了多次“清洗”，攻击者现在仍然能够用色情GIF轰炸论坛。

恶意软件源代码检测器vx-underground也“火上浇油”，称其为 “勒索团伙大戏”。

“勒索团伙正被其他勒索团伙勒索”

除了造成论坛的混乱，这次攻击所带来的其他影响还有待确定。

Babuk的重启停滞不前

4月，在用勒索软件攻击华盛顿特区警察部门后，Babuk组织发布了一份简短的告别信，并发誓他们要“退休”。不过，他们的退休生活仅仅维持了不到一个月的时间。5月，Babuk就“再上岗”，开始泄露华盛顿特区警方的数据。

目前，该组织已将其勒索软件源代码上传到VirusTotal，并将其泄漏网站更名为Payload.bin。据推测，这似乎是在启动勒索软件即服务（RaaS）业务。

不过，这一切都并不顺利。因为在美国Colonial Pipeline攻击事件之后，众多网站都禁止了关于勒索软件的讨论，比如XSS地下论坛、Exploit论坛等。这也就导致了他们“重启”的停滞。

两周前，Babuk再次努力，推出了此次遭遇攻击的RAMP论坛，攻击者可以在上面公开讨论他们的勒索软件业务。

显然，该论坛现在又被这位神秘的攻击者搅和得一团乱。

在Maze宣布退休的时候，Malwarebytes实验室的主任Adam Kujawa就曾警告，不要试图对这些网络犯罪团伙所说的任何事情进行过多解读。勒索者是专业的骗子，他们所说的任何话都不能相信。

如今，这些犯罪分子虽然看起来彼此反目，但我们也不能掉以轻心，毕竟谁知道犯罪分子的心里想法呢？

参考

threatpost