【目次】
概要
【辞書】
◆Babuk (Malpedia)
https://malpedia.caad.fkie.fraunhofer.de/details/win.babuk
【概要】
項目 | 内容 |
---|---|
種別 | 二重脅迫ランサムウェア, 2021年途中からRaaS化 |
ターゲットOS | Windows, Linux |
ターゲットソフト | - |
攻撃開始時期 | 2021年1月 |
攻撃方法 | - |
暗号化方法 | - |
拡張子 | - |
身代金金額 | 10万ドル以下が多い |
身代金支払い方法 | ビットコインで要求 |
犯罪組織 | (Babuk Locker) |
その他 | 後継マルウェア/リークサイト=Payoad.bin |
【最新情報】
◆Babuk Source Code Sparks 9 Different Ransomware Strains Targeting VMware ESXi Systems (The Hacker News, 2023/05/11)
[Babukのソースコードが、VMware ESXiシステムを標的とした9種類のランサムウェア・ストレインに飛び火]
https://thehackernews.com/2023/05/babuk-source-code-sparks-9-new.html
⇒ https://malware-log.hatenablog.com/entry/2023/05/11/000000_2
記事
【ニュース】
■2021年
◇2021年1月
◆Babuk Ransomware (Chuongdong, 2021/01/03)
http://chuongdong.com/reverse%20engineering/2021/01/03/BabukRansomware/
⇒ https://malware-log.hatenablog.com/entry/2021/01/03/000000_1
◆New Year, New Ransomware: Babuk Locker Targets Large Corporations (Threat Poat, 2021/01/07 13:08)
[新年、新たなランサムウェア:Babuk Lockerは大企業を標的とする]Despite being a mostly run-of-the-mill ransomware strain, Babuk Locker’s encryption mechanisms and abuse of Windows Restart Manager sets it apart.
[ほとんどが一般的なランサムウェアであるにもかかわらず、Babuk Lockerの暗号化メカニズムとWindows Restart Managerの悪用は、それを一線を画しています]https://threatpost.com/ransomware-babuk-locker-large-corporations/162836/
⇒ https://malware-log.hatenablog.com/entry/2021/01/07/000000_2
◆新しいランサムウェア (PC Matic, 2021/01/26)
https://techtalk.pcmatic.jp/?p=1812
⇒ https://malware-log.hatenablog.com/entry/2021/01/26/000000_7
◇2021年2月
◆ヘルスケアや輸送など5つの業界がBabukランサムウェアの被害に (ASCII.jp, 2021/02/25 16:00)
https://ascii.jp/elem/000/004/045/4045576/
⇒ https://malware-log.hatenablog.com/entry/2021/02/25/000000_7
◇2021年4月
◆PSA: Severe bug in Babuk ransomware decryptor leads to data loss (Emsisoft, 2021/04/14)
[PSA:ランサムウェア「Babuk」の復号機に深刻なバグがあり、データ損失につながる]
https://blog.emsisoft.com/en/38378/psa-severe-bug-in-babuk-ransomware-decryptor-leads-to-data-loss/
⇒ https://malware-log.hatenablog.com/entry/2021/04/14/000000_8
◆DC Police confirms cyberattack after ransomware gang leaks data (BleepingComputer, 2021/04/26 22:35)
[米連邦警察、ランサムウェアによるデータ流出でサイバー攻撃を確認]
https://www.bleepingcomputer.com/news/security/dc-police-confirms-cyberattack-after-ransomware-gang-leaks-data/
⇒ https://malware-log.hatenablog.com/entry/2021/04/26/000000_3
◆Babuk ransomware readies 'shut down' post, plans to open source malware (BleepingComputer, 2021/04/29 13:54)
[ランサムウェア「Babuk」が「シャットダウン」の投稿を準備、マルウェアのオープンソース化を計画]
https://www.bleepingcomputer.com/news/security/babuk-ransomware-readies-shut-down-post-plans-to-open-source-malware/
⇒ https://malware-log.hatenablog.com/entry/2021/04/29/000000_7
◆Babuk quits ransomware encryption, focuses on data-theft extortion (BleepingComputer, 2021/04/30 15:28)
[Babuk社はランサムウェアの暗号化をやめ、データ窃盗の強奪に注力しています]
https://www.bleepingcomputer.com/news/security/babuk-quits-ransomware-encryption-focuses-on-data-theft-extortion/
⇒ https://malware-log.hatenablog.com/entry/2021/04/30/000000_14
◆Babuk closes one shop, switches to RaaS? (DataBreaches.net, 2021/04/30)
[Babukは1つのショップを閉じ、RaaSに切り替える?]
https://www.databreaches.net/babuk-closes-one-shop-switches-to-raas/
⇒ https://malware-log.hatenablog.com/entry/2021/04/30/000000_15
◇2021年5月
◆Ransomware gang leaks data from Metropolitan Police Department (BleepingComputer, 2021/05/11 11:29)
[ランサムウェアの一味が警視庁のデータを流出させる]
https://www.bleepingcomputer.com/news/security/ransomware-gang-leaks-data-from-metropolitan-police-department/
https://malware-log.hatenablog.com/entry/2021/05/11/000000_14
◇2021年6月
◆Babuk re-organizes as Payload Bin, offers its first leak (DataBreaches.net, 2021/05/31)
[Babukが「Payoad.bin」として再編成、初のリーク情報を提供]
https://www.databreaches.net/babuk-re-organizes-as-payload-bin-offers-its-first-leak/
⇒ https://malware-log.hatenablog.com/entry/2021/05/31/000000_10
◆Leaked Babuk Locker ransomware builder used in new attacks (BleepingComputer, 2021/06/30 19:01)
[流出したランサムウェア「Babuk Locker」のビルダーが新たな攻撃に使用される]
https://www.bleepingcomputer.com/news/security/leaked-babuk-locker-ransomware-builder-used-in-new-attacks/
⇒ https://malware-log.hatenablog.com/entry/2021/06/30/000000_5
◇2021年7月
◆Babuk ransomware is back, uses new version on corporate networks (BleepingComputer, 2021/07/01 19:25)
[ランサムウェア「Babuk」が復活、企業ネットワークで新バージョンを使用]
https://www.bleepingcomputer.com/news/security/babuk-ransomware-is-back-uses-new-version-on-corporate-networks/
⇒ https://malware-log.hatenablog.com/entry/2021/07/01/000000_6
◆Q2 Ransomware Roll Up (Digital Shadows, 2021/07/20)
https://www.digitalshadows.com/blog-and-research/q2-2021-ransomware-roll-up/
⇒ https://malware-log.hatenablog.com/entry/2021/07/20/000000_13
◆740 ransomware victims named on data leak sites in Q2 2021: report (ZDNet, 2021/07/22 13:30)
[2021年第2四半期、データ漏洩サイトで740人のランサムウェア被害者の名前が挙がる:レポート]
https://www.zdnet.com/article/740-ransomware-victims-named-on-data-leak-sites-in-q2-2021-report/
⇒ https://malware-log.hatenablog.com/entry/2021/07/22/000000_6
◆マカフィー、Babukランサムウェアに関する最新調査結果を発表 (ASCII.jp, 2021/07/29 18:00)
https://ascii.jp/elem/000/004/064/4064201/
⇒ https://malware-log.hatenablog.com/entry/2021/07/29/000000_9
◆マカフィーが「Babuk」ランサムウェアの最新動向について報告 (ZDNet, 2021/07/30 11:47)
https://japan.zdnet.com/article/35174568/
⇒ https://malware-log.hatenablog.com/entry/2021/07/30/000000_5
◇2021年9月
◆Babuk ransomware's full source code leaked on hacker forum (BleepingComputer, 2021/09/03 11:22)
[ランサムウェア「Babuk」の全ソースコードがハッカーフォーラムに流出]
https://www.bleepingcomputer.com/news/security/babuk-ransomwares-full-source-code-leaked-on-hacker-forum/
⇒ https://malware-log.hatenablog.com/entry/2021/09/03/000000_8
◆Groove VS Babuk; Groove Ransom Manifesto & RAMP Underground Platform Secret Inner Workings (Advintel, 2021/09/09)
[グルーヴVSバブク、グルーヴ身代金要求宣言とRAMP地下プラットフォームの秘密の内部構造]
https://www.advintel.io/post/groove-vs-babuk-groove-ransom-manifesto-ramp-underground-platform-secret-inner-workings
⇒ https://malware-log.hatenablog.com/entry/2021/09/09/000000_5
◇2021年10月
◆REvilとDarkSideは影を潜め、新たなRaaSファミリーが出現--マカフィーの脅威レポート (ZDNet, 2021/10/22 10:26)
https://japan.zdnet.com/article/35178421/
⇒ https://malware-log.hatenablog.com/entry/2021/10/22/000000_1
◇2021年11月
◆Microsoft Exchange ProxyShell exploits used to deploy Babuk ransomware (BleepingComputer, 2021/11/04)
[ランサムウェア「Babuk」の展開にMicrosoft Exchange ProxyShellの悪用が判明]
https://www.bleepingcomputer.com/news/security/microsoft-exchange-proxyshell-exploits-used-to-deploy-babuk-ransomware/
⇒ https://malware-log.hatenablog.com/entry/2021/11/04/000000_2
◆Russian ransomware gangs start collaborating with Chinese hackers (BleepingComputer, 2021/11/17 13:31)
[ロシアのランサムウェアギャングが中国のハッカーとの協力を開始]
https://www.bleepingcomputer.com/news/security/russian-ransomware-gangs-start-collaborating-with-chinese-hackers/
⇒ https://malware-log.hatenablog.com/entry/2021/11/17/000000_7
◇2021年12月
◆Rook ransomware is yet another spawn of the leaked Babuk code (BleepingComputer, 2021/12/24 11:26)
[ランサムウェア「Rook」は、流出したBabukコードから生まれた新たなランサムウェアです]
https://www.bleepingcomputer.com/news/security/rook-ransomware-is-yet-another-spawn-of-the-leaked-babuk-code/
⇒ https://malware-log.hatenablog.com/entry/2021/12/24/000000_7
◆Organizations Targeted With Babuk-Based Rook Ransomware (Security Week, 2021/12/27)
[BabukベースのRookランサムウェアの標的となった組織]
https://www.securityweek.com/organizations-targeted-babuk-based-rook-ransomware
⇒ https://malware-log.hatenablog.com/entry/2021/12/27/000000_3
■2023年
◇2023年5月
◆Babuk Source Code Sparks 9 Different Ransomware Strains Targeting VMware ESXi Systems (The Hacker News, 2023/05/11)
[Babukのソースコードが、VMware ESXiシステムを標的とした9種類のランサムウェア・ストレインに飛び火]
https://thehackernews.com/2023/05/babuk-source-code-sparks-9-new.html
⇒ https://malware-log.hatenablog.com/entry/2023/05/11/000000_2
【ブログ】
◇2021年1月
◆Babuk Locker (Cyberint, 2021/01/29)
Babuk, also known as 'Babuk Locker', 'Babyk' and initially 'Vasa Locker', is a ransomware threat utilizing big-game hunter tactics to 'steal, encrypt and leak' victim data in an attempt to extort payments of reportedly up to USD 85,000 in Bitcoin (BTC).
[Babukは、「Babuk Locker」、「Babyk」、当初は「Vasa Locker」としても知られています。Babukは、被害者のデータを「盗み、暗号化、漏洩」する大物ハンターの戦術を利用したランサムウェアの脅威で、ビットコイン(BTC)で最大85,000ドルの支払いを強要しようとしていると報告されています]https://blog.cyberint.com/babuk-locker
⇒ https://malware-log.hatenablog.com/entry/2021/01/29/000000_8
◇2021年3月
◆Ransomware gang leaks data from US military contractor the PDI Group (The Record, 2021/03/25)
[ランサムウェアの一団が米軍委託先のPDIグループからデータを流出させる]
https://therecord.media/ransomware-gang-leaks-data-from-us-military-contractor-the-pdi-group/
⇒ https://malware-log.hatenablog.com/entry/2021/03/25/000000_8
◇2021年3月
◆Babuk: Biting off More than they Could Chew by Aiming to Encrypt VM and *nix Systems? (McAfee, 2021/07/28)
[Babuk(バブク)。VMと*nixシステムの暗号化を目指すことで、より多くを噛み砕く?]
https://www.mcafee.com/blogs/other-blogs/mcafee-labs/babuk-biting-off-more-than-they-could-chew-by-aiming-to-encrypt-vm-and-nix-systems/
⇒ https://malware-log.hatenablog.com/entry/2021/07/28/000000_7
【資料】
◆Technical Analysis of Babuk Ransomware (McAfee, 2021/07/29)
https://www.mcafee.com/enterprise/en-us/assets/reports/rp-babuk-ransomware.pdf
⇒ https://malware-log.hatenablog.com/entry/2021/07/29/000000_10
【リークサイト】
■稼働中
http://wavbeudogz6byhnardd2lkp2jafims3j7tj6k6qnywchn2csngvtffqd.onion
■停止中
hxxp://gtmx56k4hutn3ikv.onion
hxxp://babukq4e2p4wu4iq.onion/login.php
■リークサイト(まとめ)
◆ランサムウェアの リークサイト (まとめ) (IoC (TT Malware Log))
https://ioc.hatenablog.com/entry/Leak_Site
【図表】
Ransom Note
出典: http://chuongdong.com/reverse%20engineering/2021/01/03/BabukRansomware/
関連情報
【関連まとめ記事】
◆ランサムウェア (まとめ)
https://malware-log.hatenablog.com/entry/Ransomware