【S2W単独】(解説)ランサムウェアグループ「BlackSuit」について 5 Darkpedia: サイバー犯罪のダークトレンド 2024年7月1日 14:00 昨今話題になっているKadokawaに対するサイバー攻撃で登場したランサムウェアグループ「BlackSuit」の特徴をS2Wのアナリストグループ「Talon」がまとめた内容です。 ■概要 「BlackSuit」は23 年5 月にUnit42 によってWindows、Linux サンプルが初めて発見されました。 発見された後、「BlackSuit」のランサムウェアバイナリがランサムウェア「Royal」と類似している点、2つのグループの流出データアップロードアドレスが一致している点、「BlackSuit」のリークサイトで「Royal」のインフラを使用していた点などが更に確認されました。これにより「BlackSuit」グループは「Conti」のサブグループとして知られている「Royal」グループのリブランディングとして注目を集めました。ソース:S2W社内分析チーム■主な特長・「BlackSuit」グループは「Royal」のリブランディンググループと確認・ 米保健福祉省が公開した勧告文によると、流布する方法は計下記の4通りEmail:ウィルスリンクとマクロが含まれたウィルス文書を通じてランサムウェア「BlackSuit」を流布Torrent:トレントファイルの中にランサムウェア「BlackSuit」を内包 Mavertising:広告を通じてランサムウェア「BlackSuit」をダウンロードするページに誘導Other malware:フィッシングメール、ソフトウェアアップデート偽装、感染したウェブサイトなどを通じてインストールされたマルウェアにより追加ペイロードであるランサムウェア「BlackSuit」をダウンロードするよう誘導ソース:S2W社内分析チーム ダウンロード copy #セキュリティ #サイバーセキュリティ #KADOKAWA #サイバー攻撃 #ハッキング #ハッカー #フィッシング #情報漏洩 #ランサムウェア #blacksuit 5