Bucbi Ransomware Is Back With a Ukrainian Makeover
概要
The Bucbi ransomware family, which dates back to early 2014, has received a significant update. In a recently observed attack, we also noted new tactics used to infect systems. The malware has historically been delivered via an HTTP download, most likely via an exploit kit or phishing email. However, in recent weeks, Palo Alto Networks researchers have observed attackers brute-forcing RDP accounts on Internet-facing Windows servers to deliver their malware. Additionally, the malware itself has been modified to no longer require an Internet connection.
Created: 2026-02-23
Indicators
Indicatorsは見つかっていない。
類似Pulses
このPulseに関連する脅威アクター (事実ベース)
Score: 4.54
Matched TTPs:
- T1548 - Abuse Elevation Control Mechanism
MITREへのリンク →
Score: 15.51
Matched TTPs:
- T1552.003 - Shell History
- T1027.014 - Polymorphic Code
- T1197 - BITS Jobs
- T1003.003 - NTDS
- T1490 - Inhibit System Recovery
MITREへのリンク →
Score: 11.92
Matched TTPs:
- T1552.003 - Shell History
- T1097 - Pass the Ticket
- T1027.014 - Polymorphic Code
- T1090.004 - Domain Fronting
MITREへのリンク →
Score: 10.09
Matched TTPs:
- T1552.003 - Shell History
- T1197 - BITS Jobs
- T1090.004 - Domain Fronting
MITREへのリンク →
Score: 10.68
Matched TTPs:
- T1552.003 - Shell History
- T1598 - Phishing for Information
- T1216 - System Script Proxy Execution
MITREへのリンク →
Score: 5.19
Matched TTPs:
- T1552.003 - Shell History
- T1490 - Inhibit System Recovery
MITREへのリンク →
Score: 6.66
Matched TTPs:
- T1097 - Pass the Ticket
- T1003.003 - NTDS
MITREへのリンク →
Score: 8.02
Matched TTPs:
- T1097 - Pass the Ticket
- T1546.016 - Installer Packages
- T1490 - Inhibit System Recovery
MITREへのリンク →
Score: 6.14
Matched TTPs:
- T1097 - Pass the Ticket
- T1216 - System Script Proxy Execution
MITREへのリンク →
Score: 8.98
Matched TTPs:
- T1097 - Pass the Ticket
- T1578.002 - Create Cloud Instance
- T1546.016 - Installer Packages
MITREへのリンク →
Score: 10.50
Matched TTPs:
- T1097 - Pass the Ticket
- T1197 - BITS Jobs
- T1546.007 - Netsh Helper DLL
MITREへのリンク →
Score: 4.54
Matched TTPs:
- T1061 - Graphical User Interface
MITREへのリンク →
Score: 5.58
Matched TTPs:
- T1027.014 - Polymorphic Code
- T1546.016 - Installer Packages
MITREへのリンク →
Score: 5.41
Matched TTPs:
- T1027.014 - Polymorphic Code
- T1490 - Inhibit System Recovery
MITREへのリンク →
Score: 7.20
Matched TTPs:
- T1218.009 - Regsvcs/Regasm
- T1490 - Inhibit System Recovery
MITREへのリンク →
Score: 3.62
Matched TTPs:
- T1578.002 - Create Cloud Instance
MITREへのリンク →
Score: 3.62
Matched TTPs:
- T1578.002 - Create Cloud Instance
MITREへのリンク →
Score: 3.62
Matched TTPs:
- T1578.002 - Create Cloud Instance
MITREへのリンク →
Score: 9.08
Matched TTPs:
- T1189 - Drive-by Compromise
- T1160 - Launch Daemon
MITREへのリンク →
Score: 10.59
Matched TTPs:
- T1546.016 - Installer Packages
- T1055.005 - Thread Local Storage
- T1216 - System Script Proxy Execution
MITREへのリンク →
Score: 4.54
Matched TTPs:
- T1543.002 - Systemd Service
MITREへのリンク →
Score: 4.13
Matched TTPs:
- T1055.005 - Thread Local Storage
MITREへのリンク →
Score: 3.62
Matched TTPs:
- T1216 - System Script Proxy Execution
MITREへのリンク →
このPulseに関連する脅威アクター (推論ベース)
Score: 0.78
Matched TTPs:
- T1027.014 - Polymorphic Code
- T1003.003 - NTDS
- T1552.003 - Shell History
- T1490 - Inhibit System Recovery
- T1197 - BITS Jobs
MITREへのリンク →
Score: 0.70
Matched TTPs:
- T1027.014 - Polymorphic Code
- T1552.003 - Shell History
- T1090.004 - Domain Fronting
- T1097 - Pass the Ticket
MITREへのリンク →
Score: 0.62
Matched TTPs:
- T1552.003 - Shell History
- T1598 - Phishing for Information
- T1216 - System Script Proxy Execution
MITREへのリンク →
Score: 0.60
Matched TTPs:
- T1546.007 - Netsh Helper DLL
- T1097 - Pass the Ticket
- T1197 - BITS Jobs
MITREへのリンク →
Score: 0.56
Matched TTPs:
- T1216 - System Script Proxy Execution
- T1055.005 - Thread Local Storage
- T1546.016 - Installer Packages
MITREへのリンク →
Related CVEs
このPulseに見つかったCVEはありません。
Pulse – 脅威アクター グラフ
← Pulse一覧に戻る
Trusted Design