【安全资讯】日本制造商Yamabiko遭Babuk勒索软件攻击

猎影实验室 2021-05-13 02:35:53 2666人浏览

近日,Babuk勒索软件组织声称攻击了日本制造商Yamabiko公司,并从中窃取0.5TB的数据。目前该公司仍在进行确认当中,据报道称,该勒索软件团伙已在他们的数据泄露网站上公布了部分数据,其中包括Yamabiko员工的个人身份信息(PII),产品示意图,财务数据等,数据共0.5TB。


Yamabiko是总部位于东京的电动工具和农用及工业机械制造商,年收入超过10亿美元。Babuk勒索软件团伙通常使用“Living off the Land”技术和Cobalt Strike这样的工具,在䯮网络进行横向移动并窃取数据。



令人困惑的是,Babuk集团上个月曾暗示,它对华盛顿特区警察局的攻击将是其最后一次攻击。当时Babuk集团曾威胁要公布有关警察和线人的数据,并发布了一份在线声明,声称将开放其代码,供RaaS参与者使用。 但是,该组织随后删除了这份声明。


研究人员表示,Babuk过去曾与利用VPN漏洞的攻击有关。由于今年涌现出大量的CVE,攻击者现在已开始攻击公司的基础设施,寻找泄露的凭证或开放的RDP,这种攻击方法绕过了防火墙等外围防御。

勒索软件 Babuk 日本 其他
    0条评论
    0
    0
    分享
    安全星图平台专注于威胁情报的收集、处理、分析、应用,定期提供高质量的威胁情报。