TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究・参照ログ

Ransomware: Babuk Locker

Organizations Targeted With Babuk-Based Rook Ransomware

【ニュース】 ◆Organizations Targeted With Babuk-Based Rook Ransomware (Security Week, 2021/12/27) [BabukベースのRookランサムウェアの標的となった組織] https://www.securityweek.com/organizations-targeted-babuk-based-rook-ransomware

Babuk Locker (まとめ)

【目次】 概要 【辞書】 【概要】 【最新情報】 記事 【ニュース】 【ブログ】 【リークサイト】 【図表】 関連情報 【関連まとめ記事】 概要 【辞書】 ◆Babuk (Malpedia) https://malpedia.caad.fkie.fraunhofer.de/details/win.babuk 【概要】 項目 内容 …

Rook ransomware is yet another spawn of the leaked Babuk code

【図表】 About Us section on Rook's leak portal Terminated services Volume shadow copy wiping process Files encrypted by Rook Enumerating local drives alphabetically 出典: 【ニュース】 ◆Rook ransomware is yet another spawn of the leaked Ba…

Russian ransomware gangs start collaborating with Chinese hackers

【ニュース】 ◆Russian ransomware gangs start collaborating with Chinese hackers (BleepingComputer, 2021/11/17 13:31) [ロシアのランサムウェアギャングが中国のハッカーとの協力を開始] https://www.bleepingcomputer.com/news/security/russian-rans…

Microsoft Exchange ProxyShell exploits used to deploy Babuk ransomware

【図表】 Infection chain diagram (Source: Cisco) Tortilla's ransom note (Source: Cisco) 出典: https://www.bleepingcomputer.com/news/security/microsoft-exchange-proxyshell-exploits-used-to-deploy-babuk-ransomware/ 【ニュース】 ◆Microsoft Ex…

REvilとDarkSideは影を潜め、新たなRaaSファミリーが出現--マカフィーの脅威レポート

【ニュース】 ◆REvilとDarkSideは影を潜め、新たなRaaSファミリーが出現--マカフィーの脅威レポート (ZDNet, 2021/10/22 10:26) https://japan.zdnet.com/article/35178421/ 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まとめ) ◆ランサムウェア …

Groove VS Babuk; Groove Ransom Manifesto & RAMP Underground Platform Secret Inner Workings

【ニュース】 ◆Groove VS Babuk; Groove Ransom Manifesto & RAMP Underground Platform Secret Inner Workings (Advintel, 2021/09/09) [グルーヴVSバブク、グルーヴ身代金要求宣言とRAMP地下プラットフォームの秘密の内部構造] https://www.advintel.io/po…

Babuk ransomware's full source code leaked on hacker forum

【図表】 ESXi, NAS, and Windows Babuk ransomware source code Babuk Windows encryptor source code Babuk encryption routine source code 出典: https://www.bleepingcomputer.com/news/security/babuk-ransomwares-full-source-code-leaked-on-hacker-…

マカフィーが「Babuk」ランサムウェアの最新動向について報告

【ニュース】 ◆マカフィーが「Babuk」ランサムウェアの最新動向について報告 (ZDNet, 2021/07/30 11:47) https://japan.zdnet.com/article/35174568/ 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まとめ) ◆ランサムウェア (まとめ) ◆Babuk Locker…

マカフィー、Babukランサムウェアに関する最新調査結果を発表

【図表】 感染マップ(出典:MVISION Insights) 出典: https://ascii.jp/elem/000/004/064/4064201/ 【ニュース】 ◆マカフィー、Babukランサムウェアに関する最新調査結果を発表 (ASCII.jp, 2021/07/29 18:00) https://ascii.jp/elem/000/004/064/4064201/ …

Technical Analysis of Babuk Ransomware

【資料】 ◆Technical Analysis of Babuk Ransomware (McAfee, 2021/07/29) https://www.mcafee.com/enterprise/en-us/assets/reports/rp-babuk-ransomware.pdf 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まとめ) ◆ランサムウェア (まとめ) ◆Bab…

Babuk: Biting off More than they Could Chew by Aiming to Encrypt VM and *nix Systems?

【ブログ】 ◆Babuk: Biting off More than they Could Chew by Aiming to Encrypt VM and *nix Systems? (McAfee, 2021/07/28) [Babuk(バブク)。VMと*nixシステムの暗号化を目指すことで、より多くを噛み砕く?] Our worst fears were confirmed when Babuk …

740 ransomware victims named on data leak sites in Q2 2021: report

【概要】 リークサイトに投稿された被害者の数が、第1四半期と比べて第2四半期は47%増加 2021年の第2四半期に700以上の組織がデータリークサイトに掲載 ランサムウェアの攻撃が最も増加したのは小売業(183%の増加) Contiグループがリードし、Avaddon、PYSA…

Q2 Ransomware Roll Up

【図表】 出典: https://www.digitalshadows.com/blog-and-research/q2-2021-ransomware-roll-up/ 【概要】 REvilなどは、身代金の支払いをモネロ(XMR)に切り替え Avaddon、Babuk Locker、DarkSide、Astro Lockerなどが活動を停止 Hive、Vice Society、Pro…

Babuk ransomware is back, uses new version on corporate networks

【ニュース】 ◆Babuk ransomware is back, uses new version on corporate networks (BleepingComputer, 2021/07/01 19:25) [ランサムウェア「Babuk」が復活、企業ネットワークで新バージョンを使用] https://www.bleepingcomputer.com/news/security/babuk-…

Leaked Babuk Locker ransomware builder used in new attacks

【ニュース】 ◆Leaked Babuk Locker ransomware builder used in new attacks (BleepingComputer, 2021/06/30 19:01) https://www.bleepingcomputer.com/news/security/leaked-babuk-locker-ransomware-builder-used-in-new-attacks/ 【関連まとめ記事】◆全…

今そこにある 分業制「サイバー脅迫エコノミー」 企業を狙うマルウェア、脆弱性の放置は格好の標的に

【ニュース】 ◆今そこにある 分業制「サイバー脅迫エコノミー」 企業を狙うマルウェア、脆弱性の放置は格好の標的に (ITMedia, 2021/006/07 11:04) https://www.itmedia.co.jp/news/articles/2106/07/news073.html 【関連まとめ記事】◆全体まとめ ◆マルウェ…

Babuk re-organizes as Payload Bin, offers its first leak

【ニュース】 ◆Babuk re-organizes as Payload Bin, offers its first leak (DataBreaches.net, 2021/05/31) [Babukが「Payoad.bin」として再編成、初のリーク情報を提供] https://www.databreaches.net/babuk-re-organizes-as-payload-bin-offers-its-first…

Ransomware gang leaks data from Metropolitan Police Department

【ニュース】 ◆Ransomware gang leaks data from Metropolitan Police Department (BleepingComputer, 2021/05/11 11:29) [ランサムウェアの一味が警視庁のデータを流出させる] https://www.bleepingcomputer.com/news/security/ransomware-gang-leaks-data-…

Babuk quits ransomware encryption, focuses on data-theft extortion

【ニュース】 ◆Babuk quits ransomware encryption, focuses on data-theft extortion (BleepingComputer, 2021/04/30 15:28) [Babuk社はランサムウェアの暗号化をやめ、データ窃盗の強奪に注力しています] https://www.bleepingcomputer.com/news/security/…

Babuk closes one shop, switches to RaaS?

【ニュース】 ◆Babuk closes one shop, switches to RaaS? (DataBreaches.net, 2021/04/30) [Babukは1つのショップを閉じ、RaaSに切り替える?] https://www.databreaches.net/babuk-closes-one-shop-switches-to-raas/ 【関連まとめ記事】◆全体まとめ ◆マル…

Babuk ransomware readies 'shut down' post, plans to open source malware

【ニュース】 ◆Babuk ransomware readies 'shut down' post, plans to open source malware (BleepingComputer, 2021/04/29 13:54) [ランサムウェア「Babuk」が「シャットダウン」の投稿を準備、マルウェアのオープンソース化を計画] https://www.bleepingco…

DC Police confirms cyberattack after ransomware gang leaks data

【ニュース】 ◆DC Police confirms cyberattack after ransomware gang leaks data (BleepingComputer, 2021/04/26 22:35) [米連邦警察、ランサムウェアによるデータ流出でサイバー攻撃を確認] Ransomware: Babuk https://www.bleepingcomputer.com/news/sec…

PSA: Severe bug in Babuk ransomware decryptor leads to data loss

【ニュース】 ◆PSA: Severe bug in Babuk ransomware decryptor leads to data loss (Emsisoft, 2021/04/14) [PSA:ランサムウェア「Babuk」の復号機に深刻なバグがあり、データ損失につながる] https://blog.emsisoft.com/en/38378/psa-severe-bug-in-babuk…

Ransomware gang leaks data from US military contractor the PDI Group

【ブログ】 ◆Ransomware gang leaks data from US military contractor the PDI Group (The Record, 2021/03/25) [ランサムウェアの一団が米軍委託先のPDIグループからデータを流出させる] https://therecord.media/ransomware-gang-leaks-data-from-us-mili…

ヘルスケアや輸送など5つの業界がBabukランサムウェアの被害に

【ニュース】 ◆ヘルスケアや輸送など5つの業界がBabukランサムウェアの被害に (ASCII.jp, 2021/02/25 16:00) https://ascii.jp/elem/000/004/045/4045576/ 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まとめ) ◆ランサムウェア (まとめ) ◆Babuk L…

Babuk Locker

【ブログ】 ◆Babuk Locker (Cyberint, 2021/01/29) Babuk, also known as 'Babuk Locker', 'Babyk' and initially 'Vasa Locker', is a ransomware threat utilizing big-game hunter tactics to 'steal, encrypt and leak' victim data in an attempt to ex…

新しいランサムウェア (Babuk Locker)

【ニュース】 ◆新しいランサムウェア (PC Matic, 2021/01/26) https://techtalk.pcmatic.jp/?p=1812 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まとめ) ◆ランサムウェア (まとめ) ◆Babuk Locker (まとめ) https://malware-log.hatenablog.com/e…

New Year, New Ransomware: Babuk Locker Targets Large Corporations

【ニュース】 ◆New Year, New Ransomware: Babuk Locker Targets Large Corporations (Threat Poat, 2021/01/07 13:08) [新年、新たなランサムウェア:Babuk Lockerは大企業を標的とする] Despite being a mostly run-of-the-mill ransomware strain, Babuk …

Babuk Ransomware

【図表】 Ransom Note 出典: http://chuongdong.com/reverse%20engineering/2021/01/03/BabukRansomware/ 【ニュース】 ◆Babuk Ransomware (Chuongdong, 2021/01/03) http://chuongdong.com/reverse%20engineering/2021/01/03/BabukRansomware/ 【関連まとめ…