ナビゲーションをスキップする
BlackBerry ThreatVector ブログ

世界中の組織をハロウィーンの恐怖に陥れる BlackCat ランサムウェア

本ブログ記事は、2022年4月22日に米国で公開されたBlackBerryのブログ記事の抄訳版です。原文はこちらからご覧頂けます。

BlackCat というRaaS(Ransomware-as-a-Service)が出回っており、2021 年 11 月 から 2022 年 3 月までの間で、数十の不運な組織が侵害されています。4 月 20 日の水曜日に発表された米国 FBI サイバー部門の警告に、その詳細が書かれています。現在までに世界中の 60 以上の組織を侵害しています。この高い成功率は、2021 年 5 月にコロニアルパイプラインへの攻撃に成功し、ガソリンの不足と価格上昇を広範囲にもたらした DarkSide/BlackMatterグループとの関係によるものと思われます。この攻撃の背後にいる開発者と資金洗浄の当事者の多くが BlackCat を支援しており、比較的最近設けられた RaaS に多くの運用経験を与えています。

CylancePROTECT® がBlackCat ランサムウェア をブロックすることを確認する様子は、次の動画をご確認ください。
 

デモ動画:CylancePROTECT® がBlackCat ランサムウェア をブロックすることを確認
  

BlackCat を使用する脅威アクターは、延べ数百万ドルの身代金を Bitcoin や Monero の暗号資産で支払うことを要求しています。行動をエスカレートさせる一方でファイルの復旧を保証しないため、FBI と産業界全般は身代金の支払いを推奨していませんが、一部の敵対者は当初の要求よりも低い金額を受け入れたと言っています。BlackCat ランサムウェアの攻撃に遭った組織は、FBIに連絡することが推奨されています。

BlackCat の特に興味深いところは、セキュリティ機能と高速性で知られるRustというプログラミング言語を導入した初めての大規模なランサムウェア攻撃であるという点です。Rust の使用はランサムウェアの組織的攻撃としては目新しいものですが、BlackCat の手法の多くはありふれたものです。このグループは、システムへのアクセスを可能にするために、初期アクセスブローカー(IAB)から簡単に入手できる漏洩済みの認証情報を使用します。初期導入時には PowerShell と Cobalt Strikeを使ってネットワークのセキュリティ機能を無効化します。環境に侵入したところで、Windows のタスクスケジューラを使ってグループポリシーオブジェクトを作成し、ランサムウェアのペイロードを投下します。

この RaaS は、暗号化の前に被害者のデータを持ち出すことからわかるように、最近のランサムウェア攻撃と同様、二重恐喝を好むようです。BlackCat のデータ窃取機能は、顧客データを保管するクラウドプロバイダに対しても有効であることが確認されています。FBI はその発表で、BlackCat の攻撃を回避したい組織に向けて、セキュリティ侵害インジケータ(IOC)と緩和の手順を提供しています。脅威グループに関するその他の情報、RaaS、Cobalt Strike、Rust など、その他多くのサイバーセキュリティに関するトピックを2022 年版 BlackBerry® 脅威レポートに掲載しています。

BlackCat などのランサムウェアBlackCat などのランサムウェアに効果的に対抗するには、この種の攻撃に対処し未然に防御することに特化した AI (人工知能)ベースのソリューションをおすすめします。
 

BlackBerry によるサポート

もしBlackCat Ransomware のような脅威にさらされているなら、BlackBerry にお任せください。現在 BlackBerry 製品を利用していなくても問題ありません。 BlackBerry の

インシデント対応チームは、世界的に活躍するコンサルタントから構成され、ランサムウェアや持続的標的型攻撃(APT)など、さまざまなインシデントへの対応と封じ込めのサービスを専門としています。

弊社はグローバルコンサルティングチームを常に待機させており、ご希望があれば、24 時間サポートと現地支援を提供できます。次の URL からご相談ください。
https://www.blackberry.com/ja/jp/forms/enterprise/contact-us


・お問い合わせ:
https://www.blackberry.com/ja/jp/forms/enterprise/contact-us

・イベント/セミナー情報:https://www.blackberry.com/ja/jp/events/jp-events-tradeshows

・サイバーセキュリティチームによるコンサルティング: https://www.blackberry.com/ja/jp/services/blackberry-cybersecurity-consulting/overview

・BlackBerry Japan:https://www.blackberry.com/ja/jp

Daniel Ballmer

About Daniel Ballmer

Daniel Ballmer は BlackBerry のサイバーセキュリティ スペシャリストです。