babuk
RansomwareAnálise Vexday
Babuk é uma operação de ransomware com compilações desenvolvidas para múltiplas plataformas, sendo as versões para Windows e ARM/Linux as mais observadas em campo, embora variantes para ESX e executáveis PE 32 bits mais antigos também tenham sido identificadas ao longo do tempo. Para a geração das chaves de criptografia, o grupo utiliza um algoritmo de curva elíptica baseado no algoritmo de Montgomery.
Vulnerabilidades exploradas
Nenhuma CVE atribuída a este grupo nas fontes públicas (MITRE ATT&CK). Ausência de atribuição não significa ausência de atividade.
O grupo babuk usa técnicas e explora falhas reais. O Pentest Autônomo com IA da TrueHacking simula esses ataques na sua infraestrutura e traz mais segurança para sua aplicação.
Conhecer o Pentest Autônomo com IA →