安全星图平台
安全星图平台
平台首页 情报社区 漏洞情报 安全研究 云沙箱
APT组织
全景图 组织列表
情报社区 > 内容详情

【安全资讯】日本制造商Yamabiko遭Babuk勒索软件攻击

猎影实验室 2021-05-13 02:35:53 1794人浏览

近日,Babuk勒索软件组织声称攻击了日本制造商Yamabiko公司,并从中窃取0.5TB的数据。目前该公司仍在进行确认当中,据报道称,该勒索软件团伙已在他们的数据泄露网站上公布了部分数据,其中包括Yamabiko员工的个人身份信息(PII),产品示意图,财务数据等,数据共0.5TB。


Yamabiko是总部位于东京的电动工具和农用及工业机械制造商,年收入超过10亿美元。Babuk勒索软件团伙通常使用“Living off the Land”技术和Cobalt Strike这样的工具,在䯮网络进行横向移动并窃取数据。



令人困惑的是,Babuk集团上个月曾暗示,它对华盛顿特区警察局的攻击将是其最后一次攻击。当时Babuk集团曾威胁要公布有关警察和线人的数据,并发布了一份在线声明,声称将开放其代码,供RaaS参与者使用。 但是,该组织随后删除了这份声明。


研究人员表示,Babuk过去曾与利用VPN漏洞的攻击有关。由于今年涌现出大量的CVE,攻击者现在已开始攻击公司的基础设施,寻找泄露的凭证或开放的RDP,这种攻击方法绕过了防火墙等外围防御。

相关链接
https://www.infosecurity-magazine.com/news/japanese-manufacturer-yamabiko/?&web_view=truehttps://bbs.antiy.cn/forum.php?mod=viewthread&tid=85358&extra=page%3D1
勒索软件 Babuk 日本 其他
    0条评论
    猎影实验室

    TA很神秘

    2388
    发布内容
    0
    评论IOC
    相关推荐
    LockBit 勒索软件利用严重的 Citrix Bleed 漏洞进行入侵
    勒索软件
    【文末精简版PDF下载】《2023年5月安恒信息网络安全月报》
    APT 月报
    【文末精简版PDF下载】《2023年2月安恒信息网络安全月报》
    APT 勒索软件
    【文末精简版PDF下载】《12月安恒信息网络安全月报》
    勒索软件
    【文末精简版PDF下载】《9月安恒信息网络安全月报》
    APT 勒索软件
    0
    0
    分享
    安全星图平台专注于威胁情报的收集、处理、分析、应用,定期提供高质量的威胁情报。