世界中の組織をハロウィーンの恐怖に陥れる BlackCat ランサムウェア

BlackCat を使用する脅威アクターは、延べ数百万ドルの身代金を Bitcoin や Monero の暗号資産で支払うことを要求しています。行動をエスカレートさせる一方でファイルの復旧を保証しないため、FBI と産業界全般は身代金の支払いを推奨していませんが、一部の敵対者は当初の要求よりも低い金額を受け入れたと言っています。BlackCat ランサムウェアの攻撃に遭った組織は、FBIに連絡することが推奨されています。

BlackCat の特に興味深いところは、セキュリティ機能と高速性で知られるRustというプログラミング言語を導入した初めての大規模なランサムウェア攻撃であるという点です。Rust の使用はランサムウェアの組織的攻撃としては目新しいものですが、BlackCat の手法の多くはありふれたものです。このグループは、システムへのアクセスを可能にするために、初期アクセスブローカー（IAB）から簡単に入手できる漏洩済みの認証情報を使用します。初期導入時には PowerShell と Cobalt Strikeを使ってネットワークのセキュリティ機能を無効化します。環境に侵入したところで、Windows のタスクスケジューラを使ってグループポリシーオブジェクトを作成し、ランサムウェアのペイロードを投下します。

この RaaS は、暗号化の前に被害者のデータを持ち出すことからわかるように、最近のランサムウェア攻撃と同様、二重恐喝を好むようです。BlackCat のデータ窃取機能は、顧客データを保管するクラウドプロバイダに対しても有効であることが確認されています。FBI はその発表で、BlackCat の攻撃を回避したい組織に向けて、セキュリティ侵害インジケータ（IOC）と緩和の手順を提供しています。脅威グループに関するその他の情報、RaaS、Cobalt Strike、Rust など、その他多くのサイバーセキュリティに関するトピックを2022 年版 BlackBerry® 脅威レポートに掲載しています。

BlackCat などのランサムウェアBlackCat などのランサムウェアに効果的に対抗するには、この種の攻撃に対処し未然に防御することに特化した AI （人工知能）ベースのソリューションをおすすめします。
 

BlackBerry によるサポート

もしBlackCat Ransomware のような脅威にさらされているなら、BlackBerry にお任せください。現在 BlackBerry 製品を利用していなくても問題ありません。 BlackBerry の

インシデント対応チームは、世界的に活躍するコンサルタントから構成され、ランサムウェアや持続的標的型攻撃（APT）など、さまざまなインシデントへの対応と封じ込めのサービスを専門としています。

弊社はグローバルコンサルティングチームを常に待機させており、ご希望があれば、24 時間サポートと現地支援を提供できます。次の URL からご相談ください。
https://www.blackberry.com/ja/jp/forms/enterprise/contact-us

・お問い合わせ：https://www.blackberry.com/ja/jp/forms/enterprise/contact-us