BlackCat

ほぼこもセキュリティニュース By Terilogy Worx

BlackCatはALPHVの別名です。
BlackCatおよびALPHVは、ランサムウェアの名前であり、そのランサムウェアをRaaS(Ransomware-as-a-Service)として展開する犯罪組織の名前でもあります。

2020年頃から、Rust(今時の人気のコンピュータ言語のひとつです)で書かれた攻撃のPoC(概念実証コード)はでてきていました。
しかし、RaaSで配布される状態にまで実装されているものとしては、このBlackCatが最初のRustを使ったランサムウェアだといえそうです。

2021年の12月初旬に、2つのアンダーグラウンドのサイバー犯罪フォーラムで、アフィリエイトの募集が始まりました。
RaaSの分業体制の中の一部を構成するのがアフィリエイトで、アフィリエイトは犯罪の実行部分を担います。

BlackCatは二重恐喝のランサムウェアです。
最初の侵入手口はまだ明らかになっていませんが、侵入すると重要なファイルを探し出して、暗号化します。
そして復号化のための支払い要求と、交渉に応じない場合のデータ漏洩の脅迫を行います。

BlackCatでは複数のリークサイトが運営されていることが確認されています。
そのいくつかはアフィリエイトによって運営されているようです。
これまでのRaaSではランサムウェアギャングがアフィリエイトにリークサイトを利用させる形式が通常だったと思われますが、そうでない形式がでてきているのかもしれません。

BlackCat以外にも、いくつかのランサムウェアギャングがRustを使用したツールの開発を開始しているとみられています。

RustはWindows上でもLinux上でもmacOS上でも利用することができます。
メモリ管理などの安全性、実行の速度、並行実行性、などの非常に魅力的な目標が掲げられて開発されています。
RustはLinuxのkernelの開発言語としても利用されるくらいに自由度が高い言語です。
RustでOSを実現してしまおう、なんていう話まであるようです。

いくつもの新しいコンピュータ言語による新しいマルウェアがでてきていますが、Rustによるマルウェアもそういった流れの中の大きな一つとなるのかもしれません。

参考記事(外部リンク):ALPHV (BlackCat) is the first professional ransomware gang
to use Rust

therecord.media/alphv-blackcat-is-the-first-professional-ransomware-gang-to-use-rust/

最新の脅威情報
をお届け

BLOGブログ

情報セキュリティに対する啓蒙のため、
3つのメディアを運用し、
情報発信を行っています。

わたしたちはサイバー領域や
認知領域の未知なる脅威に、
テクノロジーとインテリジェンスで対抗します。

私たちが選ばれる理由

CONTACT リスクマネジメントサービスの
ご相談窓口

コンステラ セキュリティ ジャパンは
最先端のサービスを
お客様のニーズに
カスタマイズして提供し、
効果が出るまで寄り添います。