TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究・参照ログ

トップ > Ransomware: Black Basta > Back in Black... Basta

Back in Black... Basta

Ransomware: Black Basta セキュリティ企業: ZScaler

【概要】

  • BlackBastaは、2022年2月、組織に対する二重の恐喝型ランサムウェア攻撃で出現した
  • この脅威グループは、ファイルの暗号化を実行する前に、組織から機密情報を流出させ、身代金の支払いを要求する
  • BlackBastaの前バージョンは、マルウェアのコード自体は新しいものでしたが、現在では消滅したContiランサムウェアと多くの類似点があった
  • 2022年11月、BlackBastaランサムウェアは、ファイル暗号化アルゴリズム、スタックベースの文字列難読化の導入、被害者ファイル拡張子ごとなど、大幅なアップデートを実施した
  • ランサムウェアのコード改変は、アンチウイルスやEDRの検出をよりうまく回避するための試みと思われる


【ブログ】

◆Back in Black... Basta (ZScaler, 2022/12/01)

Technical Analysis of BlackBasta Ransomware 2.0
[BlackBasta Ransomware 2.0の技術的分析]

https://www.zscaler.com/blogs/security-research/back-black-basta


【関連まとめ記事】

全体まとめ
 ◆マルウェア / Malware (まとめ)
  ◆ランサムウェア (まとめ)

◆Black Basta (まとめ)
https://malware-log.hatenablog.com/entry/Black_Basta

Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2023