凡ミスや大ポカから学び進化 ランサムウェア攻撃犯「BlackByte」 | ScanNetSecurity
2024.06.17(月)

凡ミスや大ポカから学び進化 ランサムウェア攻撃犯「BlackByte」

 マイクロソフトは、BlackByte を含むサイバー攻撃でよく採用されている攻撃手法の多くは、基本的なセキュリティ対策で十分対処できると強調する。

脆弱性と脅威
(イメージ画像)

 マイクロソフトのインシデント対応サービス「Microsoft Incident Response」は 2023 年 7 月 6 日、BlackByte 2.0 ランサムウェアの攻撃手法と対策を同社ブログで公開した。攻撃が成功した場合、データを暗号化して窃取するまでの一連の攻撃(攻撃チェーン)が完了するまで 5 日もかからないという。

●着実に進化した BlackByte

 BlackByte は、ロシア語話者の攻撃グループが展開する RaaS(ランサムウェア攻撃サービス)だ。2021 年 7 月頃から活動が観測されていたが、当初はファイルの暗号化に同じ暗号鍵を使うといった凡ミスも多く、あまり技術力の高くないグループとしてセキュリティリサーチャーから軽視されてきた。

 しかし、そうしたツッコミを真摯に受け止め、同グループは改善やアップデートを実施。以降は米政府機関や金融機関などへの攻撃を次々と成功させる。2022 年 2 月には FBI と USSS(米国シークレットサービス)から注意喚起が出されるほどの大躍進を遂げた。同年 8 月には、窃取データの公開用サイトをリニューアルし、支払いオプションを充実させるなどサービス強化にも取り組んだ。


《谷崎 朋子》

編集部おすすめの記事

特集

脆弱性と脅威 アクセスランキング

  1. 実在しないアドレスを使用 ~ 東京大学役員を装った迷惑メールに注意呼びかけ

    実在しないアドレスを使用 ~ 東京大学役員を装った迷惑メールに注意呼びかけ

  2. マイクロソフトが 6 月のセキュリティ情報公開、適用を呼びかけ

    マイクロソフトが 6 月のセキュリティ情報公開、適用を呼びかけ

  3. IPCOM の WAF 機能にサービス運用妨害(DoS)の脆弱性

    IPCOM の WAF 機能にサービス運用妨害(DoS)の脆弱性

  4. ディープフェイクか 専務の声を模倣する着電 ~ J-CSIP が 2023年1Q の BEC 事例公開

  5. 北 中華製AIを攻撃活用/北 DMARC不正利用/北 日本のアニメ制作関与か ほか [Scan PREMIUM Monthly Executive Summary 2024年4月度]

  6. XORSearch(Scan Tech Report)

  7. Steamのファミリーシェアリング機能に不正行為を行うために悪用可能な脆弱性を発見、今後は停止予定(PUBG Corp)

  8. 過去最大の盛り上がりを見せた DMARC セミナー ~ 総務省キーマンを招聘、導入・運用の具体的質問が活発に寄せられる

  9. Citrix ADCおよびCitrix Gatewayに情報漏えいの脆弱性、悪用する攻撃を確認

  10. 「異常は発生します」三井住友銀行を騙るフィッシング確認(フィッシング対策協議会)

アクセスランキングをもっと見る

「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)

×