Babuk2
Babuk RaaS 2021 Russland. AES-GCM AAD-verschlüsselte Authentifizierung. GetTickCount64 Dreifach-Anti-Debugging. Der Quellcode des Opfers war Sie.
Bedrohungsprofil
Typ
Ransomware
ProgrammierspracheC
C2-ProtokollHTTPS
Erstmals gesehen2021
Ziele
Küresel Kurumsal
Zweck / Fähigkeiten
- Ransomware
Für diese Familie wurden noch keine C2-Server identifiziert.
Forschungsberichte (1)
Babuk2 Ransomware -- AES-GCM AAD Ek Kimlik Doğrulama Verisi, Üçlü Anti-Debug | Yüksek
Babuk2 2MB. AES-GCM AAD cannot be input after data to be encrypted. GetTickCount64+GetTickCount+IsDebuggerPresent uclu anti-debug.
Bericht lesen →