TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究・参照ログ

トップ > Ransomware: Sphynx > Microsoft: BlackCat's Sphynx ransomware embeds Impacket, RemCom

Microsoft: BlackCat's Sphynx ransomware embeds Impacket, RemCom

Ransomware: Sphynx Ransomware: BlackCat / ALPHV Framework: Impacket ツール: RemCom

【訳】

マイクロソフト: BlackCatのSphynxランサムウェアはImpacketとRemComを埋め込む


【図表】


IBM X-Forceが発見したインパケットの文字列 (IBM)

BlackCat身代金要求書のサンプル
出典: https://www.bleepingcomputer.com/news/microsoft/microsoft-blackcats-sphynx-ransomware-embeds-impacket-remcom/


【要約】

マイクロソフトは、BlackCatランサムウェアの新バージョンを検出しました。この新バージョンには、ハッキングツールRemcomとネットワークフレームワークImpacketが組み込まれています。Sphynxと呼ばれるこの暗号化バージョンは、AV/EDRによる検出を避けるために改良が施され、Impacketを使用してネットワーク内で広がる能力を持っています。また、Remcomハッキングツールも組み込まれており、リモートコマンドを実行することが可能です。この新しいバージョンはBlackCat 3.0とも呼ばれていますが、ランサムウェアの運営者はそれを「Sphynx」または「BlackCat/ALPHV 2.0」と呼んでいます。BlackCatは、2021年に活動を始め、常に進化し続けるランサムウェアグループで、最新の攻撃手法を使用しています。そのため、ランサムウェア攻撃を検知し、防ぐためには迅速な対策が不可欠です。


【ニュース】

◆Microsoft: BlackCat's Sphynx ransomware embeds Impacket, RemCom (BleepingComputer, 2023/08/17 18:05)
[マイクロソフト: BlackCatのSphynxランサムウェアはImpacketとRemComを埋め込む]
https://www.bleepingcomputer.com/news/microsoft/microsoft-blackcats-sphynx-ransomware-embeds-impacket-remcom/

Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2023