TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 / 攻撃組織 に関する「個人」の調査・研究・参照ログ

トップ > Ransomware: Black Basta > Cybereason vs. Black Basta Ransomware

Cybereason vs. Black Basta Ransomware

Ransomware: Black Basta セキュリティ企業: Cybereason

【訳】

サイバーリーズン vs. ブラックバスター ランサムウェア


【図表】


Basta News website

Black Basta chat

Cybereason Defense Platformに表示されているBlack Bastaの実行

Black BastaがTEMPフォルダにドロップしたファイル

Black Basta の壁紙

暗号化されたファイルとランサムノート

MITRE ATT&CK テクニック
出典: https://news.mynavi.jp/techplus/article/20220629-2382587/


【要約】

  • 重大な脅威:Black Basta グループは、このレポートが公開された時点で、わずか2か月間でほぼ50人の被害者を追加しており、最近最も著名なランサムウェアのひとつとなっています。
  • VMware ESXi を標的に:Black Basta の Linux 亜種は、エンタープライズ Linux サーバー上で稼働する VMware ESXi 仮想マシン(VM)を標的にしています。
  • 深刻度が高い:サイバーリーズン・ノクターナス・チームは、攻撃の破壊的な可能性を考慮し、この脅威の深刻度を「高い」と評価しています。
  • 英語圏の国々を標的に:Black Bastaは特に以下の国々を標的にしています。米国、カナダ、英国、オーストラリア、ニュージーランド。
  • 幅広い業界を標的に:Black Bastaは、製造、建設、運輸、通信、製薬、化粧品、配管・暖房、自動車ディーラー、下着メーカーなど、幅広い業界を標的にしていることが確認されています。
  • 人間による操作型攻撃:ランサムウェアの展開に先立ち、攻撃者は組織内に侵入し、組織全体にわたって水平移動を試み、完全に開発されたRansomOps攻撃を実行します。
  • 検出および防止:AI駆動のCybereason Defense Platformは、Black Bastaランサムウェアを完全に検出および防止します。


【ブログ】

◆Cybereason vs. Black Basta Ransomware (Cyberreason, 2022/06/24)
[サイバーリーズン vs. ブラックバスター ランサムウェア]
https://news.mynavi.jp/techplus/article/20220629-2382587/

Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2023