【訳】
LockBitランサムウェアがBlackCatやNoEscapeのアフィリエイトを募集中
【図表】
空のBlackCatデータ流出サイト (BleepingComputer)
BlackMatterの関連会社が被害者をLockBitのサイトに転送している様子 (BleepingComputer)
出典: https://www.bleepingcomputer.com/news/security/lockbit-ransomware-now-poaching-blackcat-noescape-affiliates/
【要約】
LockBit ランサムウェアは、BlackCat/ALPHV と NoEscape の関連会社やアフィリエイトを募集しており、これらのランサムウェアオペレーションに密接に関与しています。先週、NoEscapeとBlackCat/ALPHVランサムウェアのTorウェブサイトが突然アクセス不能になり、その後の混乱が続いています。NoEscapeに関連するアフィリエイトは、ランサムウェア運営者の終了詐欺により多額の身代金支払いを盗み、ウェブパネルとデータ流出サイトを遮断したと主張しています。一方、BlackCat/ALPHVランサムウェアの活動も停滞し、データ漏えいや交渉サイトの一部がオフラインになりました。
LockBitの運営者は、BlackCatとNoEscapeのランサムウェア運営からアフィリエイトを募集しており、盗まれたデータを使用して被害者を恐喝する機会を提供しています。また、ALPHV暗号化装置のコーダーもリクルートしようとしています。これらのランサムウェアオペレーションは、過去にDarkSideとBlackMatterとして知られており、LockBitは現在最大のランサムウェアの1つです。
アフィリエイトや侵入テスターがこれらのランサムウェアオペレーションから離れ、新しいブランドに移行する可能性も考えられます。現在、情報が続報を待っている状態です。
【ニュース】
◆LockBit ransomware now poaching BlackCat, NoEscape affiliates (BleepingComputer, 2023/12/13 13:22)
[LockBitランサムウェアがBlackCatやNoEscapeのアフィリエイトを募集中]
https://www.bleepingcomputer.com/news/security/lockbit-ransomware-now-poaching-blackcat-noescape-affiliates/
【関連まとめ記事】
◆全体まとめ
◆マルウェア / Malware (まとめ)
◆ランサムウェア (まとめ)
◆BlackCat / ALPHV (まとめ)
https://malware-log.hatenablog.com/entry/BlackCat