Bucbi Ransomware Is Back With a Ukrainian Makeover
概要
The Bucbi ransomware family, which dates back to early 2014, has received a significant update. In a recently observed attack, we also noted new tactics used to infect systems. The malware has historically been delivered via an HTTP download, most likely via an exploit kit or phishing email. However, in recent weeks, Palo Alto Networks researchers have observed attackers brute-forcing RDP accounts on Internet-facing Windows servers to deliver their malware. Additionally, the malware itself has been modified to no longer require an Internet connection.
Created: 2026-02-23
Indicators
Indicatorsは見つかっていない。
類似Pulses
このPulseに関連する脅威アクター (事実ベース)
Score: 4.54
Matched TTPs:
- T1056.003 - Web Portal Capture
MITREへのリンク →
Score: 15.51
Matched TTPs:
- T1657 - Financial Theft
- T1218.010 - Regsvr32
- T1598 - Phishing for Information
- T1588.005 - Exploits
- T1078.003 - Local Accounts
MITREへのリンク →
Score: 11.92
Matched TTPs:
- T1657 - Financial Theft
- T1110 - Brute Force
- T1218.010 - Regsvr32
- T1556.009 - Conditional Access Policies
MITREへのリンク →
Score: 10.09
Matched TTPs:
- T1657 - Financial Theft
- T1598 - Phishing for Information
- T1556.009 - Conditional Access Policies
MITREへのリンク →
Score: 10.68
Matched TTPs:
- T1657 - Financial Theft
- T1650 - Acquire Access
- T1529 - System Shutdown/Reboot
MITREへのリンク →
Score: 5.19
Matched TTPs:
- T1657 - Financial Theft
- T1078.003 - Local Accounts
MITREへのリンク →
Score: 6.66
Matched TTPs:
- T1110 - Brute Force
- T1588.005 - Exploits
MITREへのリンク →
Score: 8.02
Matched TTPs:
- T1110 - Brute Force
- T1584.004 - Server
- T1078.003 - Local Accounts
MITREへのリンク →
Score: 6.14
Matched TTPs:
- T1110 - Brute Force
- T1529 - System Shutdown/Reboot
MITREへのリンク →
Score: 8.98
Matched TTPs:
- T1110 - Brute Force
- T1036.010 - Masquerade Account Name
- T1584.004 - Server
MITREへのリンク →
Score: 10.50
Matched TTPs:
- T1110 - Brute Force
- T1598 - Phishing for Information
- T1669 - Wi-Fi Networks
MITREへのリンク →
Score: 5.58
Matched TTPs:
- T1218.010 - Regsvr32
- T1584.004 - Server
MITREへのリンク →
Score: 5.41
Matched TTPs:
- T1218.010 - Regsvr32
- T1078.003 - Local Accounts
MITREへのリンク →
Score: 7.20
Matched TTPs:
- T1090.004 - Domain Fronting
- T1078.003 - Local Accounts
MITREへのリンク →
Score: 3.44
Matched TTPs:
- T1598 - Phishing for Information
MITREへのリンク →
Score: 3.44
Matched TTPs:
- T1598 - Phishing for Information
MITREへのリンク →
Score: 3.62
Matched TTPs:
- T1036.010 - Masquerade Account Name
MITREへのリンク →
Score: 3.62
Matched TTPs:
- T1036.010 - Masquerade Account Name
MITREへのリンク →
Score: 3.62
Matched TTPs:
- T1036.010 - Masquerade Account Name
MITREへのリンク →
Score: 9.08
Matched TTPs:
- T1563.002 - RDP Hijacking
- T1001.002 - Steganography
MITREへのリンク →
Score: 10.59
Matched TTPs:
- T1584.004 - Server
- T1027.007 - Dynamic API Resolution
- T1529 - System Shutdown/Reboot
MITREへのリンク →
Score: 4.54
Matched TTPs:
- T1608.006 - SEO Poisoning
MITREへのリンク →
Score: 4.13
Matched TTPs:
- T1027.007 - Dynamic API Resolution
MITREへのリンク →
Score: 3.62
Matched TTPs:
- T1529 - System Shutdown/Reboot
MITREへのリンク →
このPulseに関連する脅威アクター (推論ベース)
Score: 0.78
Matched TTPs:
- T1218.010 - Regsvr32
- T1598 - Phishing for Information
- T1657 - Financial Theft
- T1588.005 - Exploits
- T1078.003 - Local Accounts
MITREへのリンク →
Score: 0.70
Matched TTPs:
- T1657 - Financial Theft
- T1218.010 - Regsvr32
- T1556.009 - Conditional Access Policies
- T1110 - Brute Force
MITREへのリンク →
Score: 0.62
Matched TTPs:
- T1657 - Financial Theft
- T1529 - System Shutdown/Reboot
- T1650 - Acquire Access
MITREへのリンク →
Score: 0.60
Matched TTPs:
- T1669 - Wi-Fi Networks
- T1598 - Phishing for Information
- T1110 - Brute Force
MITREへのリンク →
Score: 0.56
Matched TTPs:
- T1584.004 - Server
- T1027.007 - Dynamic API Resolution
- T1529 - System Shutdown/Reboot
MITREへのリンク →
Related CVEs
このPulseに見つかったCVEはありません。
Pulse – 脅威アクター グラフ
← Pulse一覧に戻る
Trusted Design