TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究・参照ログ

Babuk Locker (まとめ)

【目次】

概要

【概要】
項目 内容
種別 二重脅迫ランサムウェア, 2021年途中からRaaS化
ターゲットOS Windows, Linux
ターゲットソフト -
攻撃開始時期 2021年1月
攻撃方法 -
暗号化方法 -
拡張子 -
身代金金額 10万ドル以下が多い
身代金支払い方法 ビットコインで要求
犯罪組織 (Babuk Locker)
その他 後継マルウェア/リークサイト=Payoad.bin
【最新情報】

◆Babuk ransomware is back, uses new version on corporate networks (BleepingComputer, 2021/07/01 19:25)
[ランサムウェア「Babuk」が復活、企業ネットワークで新バージョンを使用]
https://www.bleepingcomputer.com/news/security/babuk-ransomware-is-back-uses-new-version-on-corporate-networks/
https://malware-log.hatenablog.com/entry/2021/07/01/000000_6

◆Q2 Ransomware Roll Up (Digital Shadows, 2021/07/20)
https://www.digitalshadows.com/blog-and-research/q2-2021-ransomware-roll-up/
https://malware-log.hatenablog.com/entry/2021/07/20/000000_13

◆740 ransomware victims named on data leak sites in Q2 2021: report (ZDNet, 2021/07/22 13:30)
[2021年第2四半期、データ漏洩サイトで740人のランサムウェア被害者の名前が挙がる:レポート]
https://www.zdnet.com/article/740-ransomware-victims-named-on-data-leak-sites-in-q2-2021-report/
https://malware-log.hatenablog.com/entry/2021/07/22/000000_6

◆Babuk: Biting off More than they Could Chew by Aiming to Encrypt VM and *nix Systems? (McAfee, 2021/07/28)
[Babuk(バブク)。VMと*nixシステムの暗号化を目指すことで、より多くを噛み砕く?]
https://www.mcafee.com/blogs/other-blogs/mcafee-labs/babuk-biting-off-more-than-they-could-chew-by-aiming-to-encrypt-vm-and-nix-systems/
https://malware-log.hatenablog.com/entry/2021/07/28/000000_7

◆マカフィー、Babukランサムウェアに関する最新調査結果を発表 (ASCII.jp, 2021/07/29 18:00)
https://ascii.jp/elem/000/004/064/4064201/
https://malware-log.hatenablog.com/entry/2021/07/29/000000_9

◆Technical Analysis of Babuk Ransomware (McAfee, 2021/07/29)
https://www.mcafee.com/enterprise/en-us/assets/reports/rp-babuk-ransomware.pdf
https://malware-log.hatenablog.com/entry/2021/07/29/000000_10

◆マカフィーが「Babuk」ランサムウェアの最新動向について報告 (ZDNet, 2021/07/30 11:47)
https://japan.zdnet.com/article/35174568/
https://malware-log.hatenablog.com/entry/2021/07/30/000000_5

記事

【ニュース】

■2021年

◇2021年1月

◆Babuk Ransomware (Chuongdong, 2021/01/03)
http://chuongdong.com/reverse%20engineering/2021/01/03/BabukRansomware/
https://malware-log.hatenablog.com/entry/2021/01/03/000000_1

◆New Year, New Ransomware: Babuk Locker Targets Large Corporations (Threat Poat, 2021/01/07 13:08)
[新年、新たなランサムウェア:Babuk Lockerは大企業を標的とする]

Despite being a mostly run-of-the-mill ransomware strain, Babuk Locker’s encryption mechanisms and abuse of Windows Restart Manager sets it apart.
[ほとんどが一般的なランサムウェアであるにもかかわらず、Babuk Lockerの暗号化メカニズムとWindows Restart Managerの悪用は、それを一線を画しています]

https://threatpost.com/ransomware-babuk-locker-large-corporations/162836/
https://malware-log.hatenablog.com/entry/2021/01/07/000000_2

◆新しいランサムウェア (PC Matic, 2021/01/26)
https://techtalk.pcmatic.jp/?p=1812
https://malware-log.hatenablog.com/entry/2021/01/26/000000_7


◇2021年2月

◆ヘルスケアや輸送など5つの業界がBabukランサムウェアの被害に (ASCII.jp, 2021/02/25 16:00)
https://ascii.jp/elem/000/004/045/4045576/
https://malware-log.hatenablog.com/entry/2021/02/25/000000_7


◇2021年4月

◆PSA: Severe bug in Babuk ransomware decryptor leads to data loss (Emsisoft, 2021/04/14)
[PSA:ランサムウェア「Babuk」の復号機に深刻なバグがあり、データ損失につながる]
https://blog.emsisoft.com/en/38378/psa-severe-bug-in-babuk-ransomware-decryptor-leads-to-data-loss/
https://malware-log.hatenablog.com/entry/2021/04/14/000000_8

◆DC Police confirms cyberattack after ransomware gang leaks data (BleepingComputer, 2021/04/26 22:35)
[米連邦警察、ランサムウェアによるデータ流出でサイバー攻撃を確認]
https://www.bleepingcomputer.com/news/security/dc-police-confirms-cyberattack-after-ransomware-gang-leaks-data/
https://malware-log.hatenablog.com/entry/2021/04/26/000000_3

◆Babuk ransomware readies 'shut down' post, plans to open source malware (BleepingComputer, 2021/04/29 13:54)
[ランサムウェア「Babuk」が「シャットダウン」の投稿を準備、マルウェアのオープンソース化を計画]
https://www.bleepingcomputer.com/news/security/babuk-ransomware-readies-shut-down-post-plans-to-open-source-malware/
https://malware-log.hatenablog.com/entry/2021/04/29/000000_7

◆Babuk quits ransomware encryption, focuses on data-theft extortion (BleepingComputer, 2021/04/30 15:28)
[Babuk社はランサムウェアの暗号化をやめ、データ窃盗の強奪に注力しています]
https://www.bleepingcomputer.com/news/security/babuk-quits-ransomware-encryption-focuses-on-data-theft-extortion/
https://malware-log.hatenablog.com/entry/2021/04/30/000000_14

◆Babuk closes one shop, switches to RaaS? (DataBreaches.net, 2021/04/30)
[Babukは1つのショップを閉じ、RaaSに切り替える?]
https://www.databreaches.net/babuk-closes-one-shop-switches-to-raas/
https://malware-log.hatenablog.com/entry/2021/04/30/000000_15


◇2021年5月

◆Ransomware gang leaks data from Metropolitan Police Department (BleepingComputer, 2021/05/11 11:29)
[ランサムウェアの一味が警視庁のデータを流出させる]
https://www.bleepingcomputer.com/news/security/ransomware-gang-leaks-data-from-metropolitan-police-department/
https://malware-log.hatenablog.com/entry/2021/05/11/000000_14


◇2021年6月

◆Babuk re-organizes as Payload Bin, offers its first leak (DataBreaches.net, 2021/05/31)
[Babukが「Payoad.bin」として再編成、初のリーク情報を提供]
https://www.databreaches.net/babuk-re-organizes-as-payload-bin-offers-its-first-leak/
https://malware-log.hatenablog.com/entry/2021/05/31/000000_10

◆Leaked Babuk Locker ransomware builder used in new attacks (BleepingComputer, 2021/06/30 19:01)
[流出したランサムウェア「Babuk Locker」のビルダーが新たな攻撃に使用される]
https://www.bleepingcomputer.com/news/security/leaked-babuk-locker-ransomware-builder-used-in-new-attacks/
https://malware-log.hatenablog.com/entry/2021/06/30/000000_5


◇2021年7月

◆Babuk ransomware is back, uses new version on corporate networks (BleepingComputer, 2021/07/01 19:25)
[ランサムウェア「Babuk」が復活、企業ネットワークで新バージョンを使用]
https://www.bleepingcomputer.com/news/security/babuk-ransomware-is-back-uses-new-version-on-corporate-networks/
https://malware-log.hatenablog.com/entry/2021/07/01/000000_6

◆Q2 Ransomware Roll Up (Digital Shadows, 2021/07/20)
https://www.digitalshadows.com/blog-and-research/q2-2021-ransomware-roll-up/
https://malware-log.hatenablog.com/entry/2021/07/20/000000_13

◆740 ransomware victims named on data leak sites in Q2 2021: report (ZDNet, 2021/07/22 13:30)
[2021年第2四半期、データ漏洩サイトで740人のランサムウェア被害者の名前が挙がる:レポート]
https://www.zdnet.com/article/740-ransomware-victims-named-on-data-leak-sites-in-q2-2021-report/
https://malware-log.hatenablog.com/entry/2021/07/22/000000_6

◆マカフィー、Babukランサムウェアに関する最新調査結果を発表 (ASCII.jp, 2021/07/29 18:00)
https://ascii.jp/elem/000/004/064/4064201/
https://malware-log.hatenablog.com/entry/2021/07/29/000000_9

◆マカフィーが「Babuk」ランサムウェアの最新動向について報告 (ZDNet, 2021/07/30 11:47)
https://japan.zdnet.com/article/35174568/
https://malware-log.hatenablog.com/entry/2021/07/30/000000_5

【ブログ】

◇2021年1月

◆Babuk Locker (Cyberint, 2021/01/29)

Babuk, also known as 'Babuk Locker', 'Babyk' and initially 'Vasa Locker', is a ransomware threat utilizing big-game hunter tactics to 'steal, encrypt and leak' victim data in an attempt to extort payments of reportedly up to USD 85,000 in Bitcoin (BTC).
[Babukは、「Babuk Locker」、「Babyk」、当初は「Vasa Locker」としても知られています。Babukは、被害者のデータを「盗み、暗号化、漏洩」する大物ハンターの戦術を利用したランサムウェアの脅威で、ビットコイン(BTC)で最大85,000ドルの支払いを強要しようとしていると報告されています]

https://blog.cyberint.com/babuk-locker
https://malware-log.hatenablog.com/entry/2021/01/29/000000_8


◇2021年3月

◆Ransomware gang leaks data from US military contractor the PDI Group (The Record, 2021/03/25)
[ランサムウェアの一団が米軍委託先のPDIグループからデータを流出させる]
https://therecord.media/ransomware-gang-leaks-data-from-us-military-contractor-the-pdi-group/
https://malware-log.hatenablog.com/entry/2021/03/25/000000_8


◇2021年3月

◆Babuk: Biting off More than they Could Chew by Aiming to Encrypt VM and *nix Systems? (McAfee, 2021/07/28)
[Babuk(バブク)。VMと*nixシステムの暗号化を目指すことで、より多くを噛み砕く?]
https://www.mcafee.com/blogs/other-blogs/mcafee-labs/babuk-biting-off-more-than-they-could-chew-by-aiming-to-encrypt-vm-and-nix-systems/
https://malware-log.hatenablog.com/entry/2021/07/28/000000_7


【資料】

◆Technical Analysis of Babuk Ransomware (McAfee, 2021/07/29)
https://www.mcafee.com/enterprise/en-us/assets/reports/rp-babuk-ransomware.pdf
https://malware-log.hatenablog.com/entry/2021/07/29/000000_10

【リークサイト】

■稼働中

http://wavbeudogz6byhnardd2lkp2jafims3j7tj6k6qnywchn2csngvtffqd.onion


■停止中

hxxp://gtmx56k4hutn3ikv.onion
hxxp://babukq4e2p4wu4iq.onion/login.php


■リークサイト(まとめ)

◆ランサムウェアの リークサイト (まとめ) (IoC (TT Malware Log))
https://ioc.hatenablog.com/entry/Leak_Site

関連情報

【関連まとめ記事】

全体まとめ
 ◆マルウェア / Malware (まとめ)

◆ランサムウェア (まとめ)
https://malware-log.hatenablog.com/entry/Ransomware


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2020