【訳】
マイクロソフト: BlackCatのSphynxランサムウェアはImpacketとRemComを埋め込む
【図表】
IBM X-Forceが発見したインパケットの文字列 (IBM)
BlackCat身代金要求書のサンプル
出典: https://www.bleepingcomputer.com/news/microsoft/microsoft-blackcats-sphynx-ransomware-embeds-impacket-remcom/
【要約】
マイクロソフトは、BlackCatランサムウェアの新バージョンを検出しました。この新バージョンには、ハッキングツールRemcomとネットワークフレームワークImpacketが組み込まれています。Sphynxと呼ばれるこの暗号化バージョンは、AV/EDRによる検出を避けるために改良が施され、Impacketを使用してネットワーク内で広がる能力を持っています。また、Remcomハッキングツールも組み込まれており、リモートコマンドを実行することが可能です。この新しいバージョンはBlackCat 3.0とも呼ばれていますが、ランサムウェアの運営者はそれを「Sphynx」または「BlackCat/ALPHV 2.0」と呼んでいます。BlackCatは、2021年に活動を始め、常に進化し続けるランサムウェアグループで、最新の攻撃手法を使用しています。そのため、ランサムウェア攻撃を検知し、防ぐためには迅速な対策が不可欠です。
【ニュース】
◆Microsoft: BlackCat's Sphynx ransomware embeds Impacket, RemCom (BleepingComputer, 2023/08/17 18:05)
[マイクロソフト: BlackCatのSphynxランサムウェアはImpacketとRemComを埋め込む]
https://www.bleepingcomputer.com/news/microsoft/microsoft-blackcats-sphynx-ransomware-embeds-impacket-remcom/