Babuk Locker (まとめ) - TT Malware Log

【目次】

概要
記事
関連情報
- 【関連まとめ記事】

概要

【辞書】

◆Babuk (Malpedia)
https://malpedia.caad.fkie.fraunhofer.de/details/win.babuk

【概要】

項目	内容
種別	二重脅迫ランサムウェア, 2021年途中からRaaS化
ターゲットOS	Windows, Linux
ターゲットソフト	-
攻撃開始時期	2021年1月
攻撃方法	-
暗号化方法	-
拡張子	-
身代金金額	10万ドル以下が多い
身代金支払い方法	ビットコインで要求
犯罪組織	(Babuk Locker)
その他	後継マルウェア/リークサイト=Payoad.bin

【最新情報】

◆Babuk Source Code Sparks 9 Different Ransomware Strains Targeting VMware ESXi Systems (The Hacker News, 2023/05/11)
[Babukのソースコードが、VMware ESXiシステムを標的とした9種類のランサムウェア・ストレインに飛び火]
https://thehackernews.com/2023/05/babuk-source-code-sparks-9-new.html
⇒ https://malware-log.hatenablog.com/entry/2023/05/11/000000_2

記事

【ニュース】

■2021年

◇2021年1月

◆Babuk Ransomware (Chuongdong, 2021/01/03)
http://chuongdong.com/reverse%20engineering/2021/01/03/BabukRansomware/
⇒ https://malware-log.hatenablog.com/entry/2021/01/03/000000_1

◆New Year, New Ransomware: Babuk Locker Targets Large Corporations (Threat Poat, 2021/01/07 13:08)
[新年、新たなランサムウェア：Babuk Lockerは大企業を標的とする]

Despite being a mostly run-of-the-mill ransomware strain, Babuk Locker’s encryption mechanisms and abuse of Windows Restart Manager sets it apart.
[ほとんどが一般的なランサムウェアであるにもかかわらず、Babuk Lockerの暗号化メカニズムとWindows Restart Managerの悪用は、それを一線を画しています]

https://threatpost.com/ransomware-babuk-locker-large-corporations/162836/
⇒ https://malware-log.hatenablog.com/entry/2021/01/07/000000_2

◆新しいランサムウェア (PC Matic, 2021/01/26)
https://techtalk.pcmatic.jp/?p=1812
⇒ https://malware-log.hatenablog.com/entry/2021/01/26/000000_7

◇2021年2月

◆ヘルスケアや輸送など5つの業界がBabukランサムウェアの被害に (ASCII.jp, 2021/02/25 16:00)
https://ascii.jp/elem/000/004/045/4045576/
⇒ https://malware-log.hatenablog.com/entry/2021/02/25/000000_7

◇2021年4月

◆PSA: Severe bug in Babuk ransomware decryptor leads to data loss (Emsisoft, 2021/04/14)
[PSA：ランサムウェア「Babuk」の復号機に深刻なバグがあり、データ損失につながる]
https://blog.emsisoft.com/en/38378/psa-severe-bug-in-babuk-ransomware-decryptor-leads-to-data-loss/
⇒ https://malware-log.hatenablog.com/entry/2021/04/14/000000_8

◆DC Police confirms cyberattack after ransomware gang leaks data (BleepingComputer, 2021/04/26 22:35)
[米連邦警察、ランサムウェアによるデータ流出でサイバー攻撃を確認]
https://www.bleepingcomputer.com/news/security/dc-police-confirms-cyberattack-after-ransomware-gang-leaks-data/
⇒ https://malware-log.hatenablog.com/entry/2021/04/26/000000_3

◆Babuk ransomware readies 'shut down' post, plans to open source malware (BleepingComputer, 2021/04/29 13:54)
[ランサムウェア「Babuk」が「シャットダウン」の投稿を準備、マルウェアのオープンソース化を計画]
https://www.bleepingcomputer.com/news/security/babuk-ransomware-readies-shut-down-post-plans-to-open-source-malware/
⇒ https://malware-log.hatenablog.com/entry/2021/04/29/000000_7

◆Babuk quits ransomware encryption, focuses on data-theft extortion (BleepingComputer, 2021/04/30 15:28)
[Babuk社はランサムウェアの暗号化をやめ、データ窃盗の強奪に注力しています]
https://www.bleepingcomputer.com/news/security/babuk-quits-ransomware-encryption-focuses-on-data-theft-extortion/
⇒ https://malware-log.hatenablog.com/entry/2021/04/30/000000_14

◆Babuk closes one shop, switches to RaaS? (DataBreaches.net, 2021/04/30)
[Babukは1つのショップを閉じ、RaaSに切り替える？]
https://www.databreaches.net/babuk-closes-one-shop-switches-to-raas/
⇒ https://malware-log.hatenablog.com/entry/2021/04/30/000000_15

◇2021年5月

◆Ransomware gang leaks data from Metropolitan Police Department (BleepingComputer, 2021/05/11 11:29)
[ランサムウェアの一味が警視庁のデータを流出させる]
https://www.bleepingcomputer.com/news/security/ransomware-gang-leaks-data-from-metropolitan-police-department/
https://malware-log.hatenablog.com/entry/2021/05/11/000000_14

◇2021年6月

◆Babuk re-organizes as Payload Bin, offers its first leak (DataBreaches.net, 2021/05/31)
[Babukが「Payoad.bin」として再編成、初のリーク情報を提供]
https://www.databreaches.net/babuk-re-organizes-as-payload-bin-offers-its-first-leak/
⇒ https://malware-log.hatenablog.com/entry/2021/05/31/000000_10

◆Leaked Babuk Locker ransomware builder used in new attacks (BleepingComputer, 2021/06/30 19:01)
[流出したランサムウェア「Babuk Locker」のビルダーが新たな攻撃に使用される]
https://www.bleepingcomputer.com/news/security/leaked-babuk-locker-ransomware-builder-used-in-new-attacks/
⇒ https://malware-log.hatenablog.com/entry/2021/06/30/000000_5

◇2021年7月

◆Babuk ransomware is back, uses new version on corporate networks (BleepingComputer, 2021/07/01 19:25)
[ランサムウェア「Babuk」が復活、企業ネットワークで新バージョンを使用]
https://www.bleepingcomputer.com/news/security/babuk-ransomware-is-back-uses-new-version-on-corporate-networks/
⇒ https://malware-log.hatenablog.com/entry/2021/07/01/000000_6

◆Q2 Ransomware Roll Up (Digital Shadows, 2021/07/20)
https://www.digitalshadows.com/blog-and-research/q2-2021-ransomware-roll-up/
⇒ https://malware-log.hatenablog.com/entry/2021/07/20/000000_13

◆740 ransomware victims named on data leak sites in Q2 2021: report (ZDNet, 2021/07/22 13:30)
[2021年第2四半期、データ漏洩サイトで740人のランサムウェア被害者の名前が挙がる：レポート]
https://www.zdnet.com/article/740-ransomware-victims-named-on-data-leak-sites-in-q2-2021-report/
⇒ https://malware-log.hatenablog.com/entry/2021/07/22/000000_6

◆マカフィー、Babukランサムウェアに関する最新調査結果を発表 (ASCII.jp, 2021/07/29 18:00)
https://ascii.jp/elem/000/004/064/4064201/
⇒ https://malware-log.hatenablog.com/entry/2021/07/29/000000_9

◆マカフィーが「Babuk」ランサムウェアの最新動向について報告 (ZDNet, 2021/07/30 11:47)
https://japan.zdnet.com/article/35174568/
⇒ https://malware-log.hatenablog.com/entry/2021/07/30/000000_5

◇2021年9月

◆Babuk ransomware's full source code leaked on hacker forum (BleepingComputer, 2021/09/03 11:22)
[ランサムウェア「Babuk」の全ソースコードがハッカーフォーラムに流出]
https://www.bleepingcomputer.com/news/security/babuk-ransomwares-full-source-code-leaked-on-hacker-forum/
⇒ https://malware-log.hatenablog.com/entry/2021/09/03/000000_8

◆Groove VS Babuk; Groove Ransom Manifesto & RAMP Underground Platform Secret Inner Workings (Advintel, 2021/09/09)
[グルーヴVSバブク、グルーヴ身代金要求宣言とRAMP地下プラットフォームの秘密の内部構造]
https://www.advintel.io/post/groove-vs-babuk-groove-ransom-manifesto-ramp-underground-platform-secret-inner-workings
⇒ https://malware-log.hatenablog.com/entry/2021/09/09/000000_5

◇2021年10月

◆REvilとDarkSideは影を潜め、新たなRaaSファミリーが出現--マカフィーの脅威レポート (ZDNet, 2021/10/22 10:26)
https://japan.zdnet.com/article/35178421/
⇒ https://malware-log.hatenablog.com/entry/2021/10/22/000000_1

◇2021年11月

◆Microsoft Exchange ProxyShell exploits used to deploy Babuk ransomware (BleepingComputer, 2021/11/04)
[ランサムウェア「Babuk」の展開にMicrosoft Exchange ProxyShellの悪用が判明]
https://www.bleepingcomputer.com/news/security/microsoft-exchange-proxyshell-exploits-used-to-deploy-babuk-ransomware/
⇒ https://malware-log.hatenablog.com/entry/2021/11/04/000000_2

◆Russian ransomware gangs start collaborating with Chinese hackers (BleepingComputer, 2021/11/17 13:31)
[ロシアのランサムウェアギャングが中国のハッカーとの協力を開始]
https://www.bleepingcomputer.com/news/security/russian-ransomware-gangs-start-collaborating-with-chinese-hackers/
⇒ https://malware-log.hatenablog.com/entry/2021/11/17/000000_7

◇2021年12月

◆Rook ransomware is yet another spawn of the leaked Babuk code (BleepingComputer, 2021/12/24 11:26)
[ランサムウェア「Rook」は、流出したBabukコードから生まれた新たなランサムウェアです]
https://www.bleepingcomputer.com/news/security/rook-ransomware-is-yet-another-spawn-of-the-leaked-babuk-code/
⇒ https://malware-log.hatenablog.com/entry/2021/12/24/000000_7

◆Organizations Targeted With Babuk-Based Rook Ransomware (Security Week, 2021/12/27)
[BabukベースのRookランサムウェアの標的となった組織]
https://www.securityweek.com/organizations-targeted-babuk-based-rook-ransomware
⇒ https://malware-log.hatenablog.com/entry/2021/12/27/000000_3

■2023年

◇2023年5月

◆Babuk Source Code Sparks 9 Different Ransomware Strains Targeting VMware ESXi Systems (The Hacker News, 2023/05/11)
[Babukのソースコードが、VMware ESXiシステムを標的とした9種類のランサムウェア・ストレインに飛び火]
https://thehackernews.com/2023/05/babuk-source-code-sparks-9-new.html
⇒ https://malware-log.hatenablog.com/entry/2023/05/11/000000_2

【ブログ】

◇2021年1月

◆Babuk Locker (Cyberint, 2021/01/29)

Babuk, also known as 'Babuk Locker', 'Babyk' and initially 'Vasa Locker', is a ransomware threat utilizing big-game hunter tactics to 'steal, encrypt and leak' victim data in an attempt to extort payments of reportedly up to USD 85,000 in Bitcoin (BTC).
[Babukは、「Babuk Locker」、「Babyk」、当初は「Vasa Locker」としても知られています。Babukは、被害者のデータを「盗み、暗号化、漏洩」する大物ハンターの戦術を利用したランサムウェアの脅威で、ビットコイン（BTC）で最大85,000ドルの支払いを強要しようとしていると報告されています]

https://blog.cyberint.com/babuk-locker
⇒ https://malware-log.hatenablog.com/entry/2021/01/29/000000_8

◇2021年3月

◆Ransomware gang leaks data from US military contractor the PDI Group (The Record, 2021/03/25)
[ランサムウェアの一団が米軍委託先のPDIグループからデータを流出させる]
https://therecord.media/ransomware-gang-leaks-data-from-us-military-contractor-the-pdi-group/
⇒ https://malware-log.hatenablog.com/entry/2021/03/25/000000_8

◇2021年3月

◆Babuk: Biting off More than they Could Chew by Aiming to Encrypt VM and *nix Systems? (McAfee, 2021/07/28)
[Babuk(バブク)。VMと*nixシステムの暗号化を目指すことで、より多くを噛み砕く？]
https://www.mcafee.com/blogs/other-blogs/mcafee-labs/babuk-biting-off-more-than-they-could-chew-by-aiming-to-encrypt-vm-and-nix-systems/
⇒ https://malware-log.hatenablog.com/entry/2021/07/28/000000_7

【資料】

◆Technical Analysis of Babuk Ransomware (McAfee, 2021/07/29)
https://www.mcafee.com/enterprise/en-us/assets/reports/rp-babuk-ransomware.pdf
⇒ https://malware-log.hatenablog.com/entry/2021/07/29/000000_10

【リークサイト】

■稼働中

http://wavbeudogz6byhnardd2lkp2jafims3j7tj6k6qnywchn2csngvtffqd.onion

■停止中

hxxp://gtmx56k4hutn3ikv.onion
hxxp://babukq4e2p4wu4iq.onion/login.php

■リークサイト(まとめ)

◆ランサムウェアのリークサイト (まとめ) (IoC (TT Malware Log))
https://ioc.hatenablog.com/entry/Leak_Site

【図表】

Ransom Note
出典: http://chuongdong.com/reverse%20engineering/2021/01/03/BabukRansomware/

概要

【辞書】

【概要】

【最新情報】

記事

【ニュース】

【ブログ】

【リークサイト】

【図表】

関連情報

【関連まとめ記事】