ブラックバスタランサムウェアが登場
セキュリティ会社Cybereasonの研究者は、ここ数か月で流通しているが、米国、英国、オーストラリア、ニュージーランドなどの英語圏の国ですでに50人近くの犠牲者を獲得したランサムウェアの新種に関するレポートを公開しました。
この悪名高い急上昇により、Black Bastaランサムウェアギャングはわずか2か月で、セキュリティ研究者の注目を集めました。
ランサムウェアギャングは、RaaSベースでBlackBastaランサムウェアを提供しています。悪意のあるツールは、典型的なサービスとしてのランサムウェアモデルを使用してダークウェブフォーラムで宣伝され、ランサムウェアを使用して攻撃を仕掛ける「アフィリエイト」に利益分配計画を提供しました。
Black Bastaが使用する操作モードは、ランサムウェアギャングの大多数が採用しているモードです。つまり、暗号化されたファイルをロックし、暗号化の前に一部を盗み出し、恐喝として使用して機密情報の漏洩を脅かすという二重の恐喝です。
Black Bastaの展開で最高潮に達した攻撃は、QBotを使用して、侵害されたシステムから資格情報を盗み出し、被害者のネットワークを横方向に移動して、最終的に可能な限り多くのホストにランサムウェアを展開しました。ランサムウェアには、Linuxシステム、特にエンタープライズサーバーに展開されたESXi仮想インスタンスをターゲットにするために作成されたバリアントもあります。
セキュリティ研究者は、コンティがこれを否定したとしても、ブラックバスタギャングは元コンティギャングのメンバーで構成されていると信じています。コンティはランサムウェアの衣装がなくなったと世界に信じ込ませるために最善を尽くしていますが、研究者は、コンティであったエンティティはもはや存在しないかもしれないが、チームの断片は他のサイバー犯罪集団に移動したと考えています。