Ransomware: Babuk Locker
【概要】■スポーツに関連したセキュリティインシデント1.ビジネスメール詐欺 2.ランサムウェア 3.マルウェア 4.病歴の公開 5.外部組織の情報漏洩 6.機密情報の漏洩 7.暗号資産詐欺【ニュース】 ◆五輪に忍び寄るサイバー攻撃、スポーツ業界も狙うランサムウェ…
【訳】コード流出が新たなランサムウェア攻撃者の流入を引き起こしている 【図表】 出典: 【ニュース】 ◆Code leaks are causing an influx of new ransomware actors (BleepingComputer, 2023/08/07 08:08) [コード流出が新たなランサムウェア攻撃者の流入…
【訳】新たに特定されたRA Group、流出したBabukのソースコードで米国と韓国の企業を危険にさらす【ブログ】 ◆Newly identified RA Group compromises companies in U.S. and South Korea with leaked Babuk source code (Talos(Cisco), 2023/05/15 08:05) […
【訳】新たなランサムウェア集団「RA Group」が急速に活動を拡大【概要】 項目 内容 暗号アルゴリズム curve25519hc-128 【ニュース】 ◆New ransomware gang RA Group quickly expanding operations (CSO, 2023/05/15) [新たなランサムウェア集団「RA Group…
【目次】 概要 【辞書】 【概要】 【最新情報】 記事 【ニュース】 【ブログ】 【リークサイト】 【図表】 関連情報 【関連まとめ記事】 概要 【辞書】 ◆Babuk (Malpedia) https://malpedia.caad.fkie.fraunhofer.de/details/win.babuk 【概要】 項目 内容 …
【訳】Babukのソースコードが、VMware ESXiシステムを標的とした9種類のランサムウェア・ストレインに飛び火 【ニュース】 ◆Babuk Source Code Sparks 9 Different Ransomware Strains Targeting VMware ESXi Systems (The Hacker News, 2023/05/11) [Babuk…
【ニュース】 ◆Organizations Targeted With Babuk-Based Rook Ransomware (Security Week, 2021/12/27) [BabukベースのRookランサムウェアの標的となった組織] https://www.securityweek.com/organizations-targeted-babuk-based-rook-ransomware 【関連ま…
【図表】 About Us section on Rook's leak portal Terminated services Volume shadow copy wiping process Files encrypted by Rook Enumerating local drives alphabetically 出典: 【ニュース】 ◆Rook ransomware is yet another spawn of the leaked Ba…
【ニュース】 ◆Russian ransomware gangs start collaborating with Chinese hackers (BleepingComputer, 2021/11/17 13:31) [ロシアのランサムウェアギャングが中国のハッカーとの協力を開始] https://www.bleepingcomputer.com/news/security/russian-rans…
【図表】 Infection chain diagram (Source: Cisco) Tortilla's ransom note (Source: Cisco) 出典: https://www.bleepingcomputer.com/news/security/microsoft-exchange-proxyshell-exploits-used-to-deploy-babuk-ransomware/ 【ニュース】 ◆Microsoft Ex…
【ニュース】 ◆REvilとDarkSideは影を潜め、新たなRaaSファミリーが出現--マカフィーの脅威レポート (ZDNet, 2021/10/22 10:26) https://japan.zdnet.com/article/35178421/ 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まとめ) ◆ランサムウェア …
【ニュース】 ◆Groove VS Babuk; Groove Ransom Manifesto & RAMP Underground Platform Secret Inner Workings (Advintel, 2021/09/09) [グルーヴVSバブク、グルーヴ身代金要求宣言とRAMP地下プラットフォームの秘密の内部構造] https://www.advintel.io/po…
【図表】 ESXi, NAS, and Windows Babuk ransomware source code Babuk Windows encryptor source code Babuk encryption routine source code 出典: https://www.bleepingcomputer.com/news/security/babuk-ransomwares-full-source-code-leaked-on-hacker-…
【ニュース】 ◆マカフィーが「Babuk」ランサムウェアの最新動向について報告 (ZDNet, 2021/07/30 11:47) https://japan.zdnet.com/article/35174568/ 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まとめ) ◆ランサムウェア (まとめ) ◆Babuk Locker…
【図表】 感染マップ(出典:MVISION Insights) 出典: https://ascii.jp/elem/000/004/064/4064201/ 【ニュース】 ◆マカフィー、Babukランサムウェアに関する最新調査結果を発表 (ASCII.jp, 2021/07/29 18:00) https://ascii.jp/elem/000/004/064/4064201/ …
【資料】 ◆Technical Analysis of Babuk Ransomware (McAfee, 2021/07/29) https://www.mcafee.com/enterprise/en-us/assets/reports/rp-babuk-ransomware.pdf 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まとめ) ◆ランサムウェア (まとめ) ◆Bab…
【ブログ】 ◆Babuk: Biting off More than they Could Chew by Aiming to Encrypt VM and *nix Systems? (McAfee, 2021/07/28) [Babuk(バブク)。VMと*nixシステムの暗号化を目指すことで、より多くを噛み砕く?] Our worst fears were confirmed when Babuk …
【概要】 リークサイトに投稿された被害者の数が、第1四半期と比べて第2四半期は47%増加 2021年の第2四半期に700以上の組織がデータリークサイトに掲載 ランサムウェアの攻撃が最も増加したのは小売業(183%の増加) Contiグループがリードし、Avaddon、PYSA…
【図表】 出典: https://www.digitalshadows.com/blog-and-research/q2-2021-ransomware-roll-up/ 【概要】 REvilなどは、身代金の支払いをモネロ(XMR)に切り替え Avaddon、Babuk Locker、DarkSide、Astro Lockerなどが活動を停止 Hive、Vice Society、Pro…
【ニュース】 ◆Babuk ransomware is back, uses new version on corporate networks (BleepingComputer, 2021/07/01 19:25) [ランサムウェア「Babuk」が復活、企業ネットワークで新バージョンを使用] https://www.bleepingcomputer.com/news/security/babuk-…
【ニュース】 ◆Leaked Babuk Locker ransomware builder used in new attacks (BleepingComputer, 2021/06/30 19:01) https://www.bleepingcomputer.com/news/security/leaked-babuk-locker-ransomware-builder-used-in-new-attacks/ 【関連まとめ記事】◆全…
【ニュース】 ◆今そこにある 分業制「サイバー脅迫エコノミー」 企業を狙うマルウェア、脆弱性の放置は格好の標的に (ITMedia, 2021/006/07 11:04) https://www.itmedia.co.jp/news/articles/2106/07/news073.html 【関連まとめ記事】◆全体まとめ ◆マルウェ…
【ニュース】 ◆Babuk re-organizes as Payload Bin, offers its first leak (DataBreaches.net, 2021/05/31) [Babukが「Payoad.bin」として再編成、初のリーク情報を提供] https://www.databreaches.net/babuk-re-organizes-as-payload-bin-offers-its-first…
【ニュース】 ◆Ransomware gang leaks data from Metropolitan Police Department (BleepingComputer, 2021/05/11 11:29) [ランサムウェアの一味が警視庁のデータを流出させる] https://www.bleepingcomputer.com/news/security/ransomware-gang-leaks-data-…
【ニュース】 ◆Babuk quits ransomware encryption, focuses on data-theft extortion (BleepingComputer, 2021/04/30 15:28) [Babuk社はランサムウェアの暗号化をやめ、データ窃盗の強奪に注力しています] https://www.bleepingcomputer.com/news/security/…
【ニュース】 ◆Babuk closes one shop, switches to RaaS? (DataBreaches.net, 2021/04/30) [Babukは1つのショップを閉じ、RaaSに切り替える?] https://www.databreaches.net/babuk-closes-one-shop-switches-to-raas/ 【関連まとめ記事】◆全体まとめ ◆マル…
【ニュース】 ◆Babuk ransomware readies 'shut down' post, plans to open source malware (BleepingComputer, 2021/04/29 13:54) [ランサムウェア「Babuk」が「シャットダウン」の投稿を準備、マルウェアのオープンソース化を計画] https://www.bleepingco…
【ニュース】 ◆DC Police confirms cyberattack after ransomware gang leaks data (BleepingComputer, 2021/04/26 22:35) [米連邦警察、ランサムウェアによるデータ流出でサイバー攻撃を確認] Ransomware: Babuk https://www.bleepingcomputer.com/news/sec…
【ニュース】 ◆PSA: Severe bug in Babuk ransomware decryptor leads to data loss (Emsisoft, 2021/04/14) [PSA:ランサムウェア「Babuk」の復号機に深刻なバグがあり、データ損失につながる] https://blog.emsisoft.com/en/38378/psa-severe-bug-in-babuk…
【ブログ】 ◆Ransomware gang leaks data from US military contractor the PDI Group (The Record, 2021/03/25) [ランサムウェアの一団が米軍委託先のPDIグループからデータを流出させる] https://therecord.media/ransomware-gang-leaks-data-from-us-mili…