Babuk2
"Babuk RaaS 2021 러시아. AES-GCM AAD 암호화 인증. GetTickCount64 삼중 안티 디버그. 피해자 소스 코드는 당신이었습니다."
위협 프로필
유형
Ransomware
프로그래밍 언어C
C2 프로토콜HTTPS
첫 감지2021
대상
Küresel Kurumsal
목적 / 기능
- 랜섬웨어
이 패밀리에 대해 아직 확인된 C2 서버가 없습니다.
연구 보고서 (1)
Babuk2 Ransomware -- AES-GCM AAD Ek Kimlik Doğrulama Verisi, Üçlü Anti-Debug | Yüksek
Babuk2 2MB. AES-GCM AAD cannot be input after data to be encrypted. GetTickCount64+GetTickCount+IsDebuggerPresent uclu anti-debug.
보고서 읽기 →