【概要】
項目 | 内容 |
---|---|
活動開始時期 | 2023/04 |
標的国 | 米国, 韓国 |
標的業種 | 製薬、保険、資産管理、製造会社 |
攻撃手法 | 二重恐喝 |
ランサムウェアコード | Babukの流出コードに基づいている |
暗号アルゴリズム | curve25519 hc-128 |
■Babukの流出コードに基づくランサムウェア
ランサムウェア名 |
---|
Rook |
Night Sky |
Pandora |
Nokoyawa |
Cheerscrypt |
AstraLocker 2.0 |
ESXiArgs |
Rorschach |
RTM Locker |
RA Group |
【ニュース】
■2023年
◇2023年5月
◆New RA Group ransomware targets U.S. orgs in double-extortion attacks (BleepingComputer, 2023/05/15 10:27)
[RAグループの新型ランサムウェア、二重の恐喝攻撃で米企業を標的に]
https://www.bleepingcomputer.com/news/security/new-ra-group-ransomware-targets-us-orgs-in-double-extortion-attacks/
⇒ https://malware-log.hatenablog.com/entry/2023/05/15/000000_2
◆RA Group という新たなランサムウェア:Babuk クローンで3社を侵害している (IoT OT Security News, 2023/05/15)
https://iototsecnews.jp/2023/05/15/new-ransomware-gang-ra-group-hits-u-s-and-south-korean-organizations/
⇒ https://malware-log.hatenablog.com/entry/2023/05/15/000000_1
◆New ransomware gang RA Group quickly expanding operations (CSO, 2023/05/15)
[新たなランサムウェア集団「RA Group」が急速に活動を拡大]
https://www.csoonline.com/article/575317/new-ransomware-gang-ra-group-quickly-expanding-operations.html
⇒ https://malware-log.hatenablog.com/entry/2023/05/15/000000_4
◆新たなランサムウェアグループRA Group、Babukの流出ソースコードを使って米韓の企業を侵害 (Codebook, 2023/05/16 05:53)
https://codebook.machinarecord.com/threatreport/27804/
⇒ https://malware-log.hatenablog.com/entry/2023/05/16/000000_6
◇2023年6月
◆「圧強め」の身代金要求 新興攻撃グループRA Group その特徴 (ITmedia, 2023/06/25 07:00)
https://www.itmedia.co.jp/enterprise/articles/2306/25/news017.html
⇒ https://malware-log.hatenablog.com/entry/2023/06/25/000000
【ブログ】
■2023年
◇2023年5月
◆Newly identified RA Group compromises companies in U.S. and South Korea with leaked Babuk source code (Talos(Cisco), 2023/05/15 08:05)
[新たに特定されたRA Group、流出したBabukのソースコードで米国と韓国の企業を危険にさらす]
https://blog.talosintelligence.com/ra-group-ransomware/
◆新たに発見されたランサムウェアグループ「RA Group」が、流出した Babuk のソースコードを使って米国と韓国の企業を侵害 (Cisco, 2023/05/23)
https://gblogs.cisco.com/jp/2023/05/talos-ra-group-ransomware/
⇒ https://malware-log.hatenablog.com/entry/2023/05/23/000000_4
【図表】
RAグループの恐喝サイト上の被害者エントリー (BleepingComputer)
流出したBabukコードを使用したランサムウェアグループ(Cisco)
シャドーコピーの削除(Cisco)
RA Groupの身代金要求書のサンプル(Cisco)
出典: https://www.bleepingcomputer.com/news/security/new-ra-group-ransomware-targets-us-orgs-in-double-extortion-attacks/
【検索】
google: RA Group
google:news: RA Group
google: site:virustotal.com RA Group
google: site:github.com RA Group
■Bing
https://www.bing.com/search?q=RA%20Group
https://www.bing.com/news/search?q=RA%20Group
https://twitter.com/search?q=%23RA%20Group
https://twitter.com/hashtag/RA%20Group
【関連まとめ記事】
◆サイバー犯罪組織 (まとめ)
https://malware-log.hatenablog.com/entry/Cybercriminal_Group