【安全资讯】新型Babuk勒索软件分析

安恒情报中心 2021-02-26 02:02:05 2897人浏览

研究人员在2021年发现了一种名为Babuk的新型勒索软件,目前已影响到至少五家大企业,其中一家在谈判后向犯罪分子支付了$ 85,000。此勒索软件部署在企业网络中,通过遥测图,发现Babuk用于针对多个地区的运输,医疗保健,塑料,电子和农业领域。



通过分析后,有如下发现:

-    Babuk的操作员采用了与其他勒索软件系列相同的操作方法,在公共网站hxxp://gtmx56k4hutn3ikv.onion/上泄露盗取的数据。

-    Babuk的代码库与Vasa Locker的高度相似。

-    Babuk在讲英语和讲俄语的论坛上做广告,似乎前者用于发布公告,而后者则专注于会员招募和勒索软件更新。

-    截至2021年1月15日,至少有5家公司遭到勒索。

-    勒索软件支持命令行操作,并嵌入了三个不同的内置命令,这些命令用于扩展自身并加密网络资源。

-    与其他勒索软件团伙相反,没有本地语言检查。

失陷指标(IOC)10
勒索软件 农业 运输 Babuk 其他
    0条评论
    0
    0
    分享
    安全星图平台专注于威胁情报的收集、处理、分析、应用,定期提供高质量的威胁情报。