【安全资讯】新型Babuk勒索软件分析
研究人员在2021年发现了一种名为Babuk的新型勒索软件,目前已影响到至少五家大企业,其中一家在谈判后向犯罪分子支付了$ 85,000。此勒索软件部署在企业网络中,通过遥测图,发现Babuk用于针对多个地区的运输,医疗保健,塑料,电子和农业领域。
通过分析后,有如下发现:
- Babuk的操作员采用了与其他勒索软件系列相同的操作方法,在公共网站hxxp://gtmx56k4hutn3ikv.onion/上泄露盗取的数据。
- Babuk的代码库与Vasa Locker的高度相似。
- Babuk在讲英语和讲俄语的论坛上做广告,似乎前者用于发布公告,而后者则专注于会员招募和勒索软件更新。
- 截至2021年1月15日,至少有5家公司遭到勒索。
- 勒索软件支持命令行操作,并嵌入了三个不同的内置命令,这些命令用于扩展自身并加密网络资源。
- 与其他勒索软件团伙相反,没有本地语言检查。
失陷指标(IOC)10
这么重要的IOC情报,赶紧
登录
来看看吧~
相关链接
https://www.mcafee.com/blogs/other-blogs/mcafee-labs/babuk-ransomware/https://www.mcafee.com/enterprise/en-us/assets/reports/rp-babuk-ransomware.pdf
0条评论
看了这么久,请
登录
,对他说点啥~
0
0
分享
微信扫一扫分享