Babuk2

"Babuk RaaS 2021 러시아. AES-GCM AAD 암호화 인증. GetTickCount64 삼중 안티 디버그. 피해자 소스 코드는 당신이었습니다."

위협 프로필
유형 Ransomware
프로그래밍 언어C
C2 프로토콜HTTPS
첫 감지2021
대상 Küresel Kurumsal
목적 / 기능
  • 랜섬웨어
이 패밀리에 대해 아직 확인된 C2 서버가 없습니다.

연구 보고서 (1)

높음

Babuk2 Ransomware -- AES-GCM AAD Ek Kimlik Doğrulama Verisi, Üçlü Anti-Debug | Yüksek

Babuk2 2MB. AES-GCM AAD cannot be input after data to be encrypted. GetTickCount64+GetTickCount+IsDebuggerPresent uclu anti-debug.

보고서 읽기 →