【概要】
- BlackBastaは、2022年2月、組織に対する二重の恐喝型ランサムウェア攻撃で出現した
- この脅威グループは、ファイルの暗号化を実行する前に、組織から機密情報を流出させ、身代金の支払いを要求する
- BlackBastaの前バージョンは、マルウェアのコード自体は新しいものでしたが、現在では消滅したContiランサムウェアと多くの類似点があった
- 2022年11月、BlackBastaランサムウェアは、ファイル暗号化アルゴリズム、スタックベースの文字列難読化の導入、被害者ファイル拡張子ごとなど、大幅なアップデートを実施した
- ランサムウェアのコード改変は、アンチウイルスやEDRの検出をよりうまく回避するための試みと思われる
【ブログ】
◆Back in Black... Basta (ZScaler, 2022/12/01)
Technical Analysis of BlackBasta Ransomware 2.0
[BlackBasta Ransomware 2.0の技術的分析]https://www.zscaler.com/blogs/security-research/back-black-basta
【関連まとめ記事】
◆全体まとめ
◆マルウェア / Malware (まとめ)
◆ランサムウェア (まとめ)
◆Black Basta (まとめ)
https://malware-log.hatenablog.com/entry/Black_Basta