ALPHV(BlackCat )= DarkSide(BlackMatter)?

ほぼこもセキュリティニュース By Terilogy Worx

ALPHVと名乗る犯罪組織があります。
彼らはRust言語で書かれたマルウェアを使ってRaaS(Ransomware as a Service)を展開しています。
ALPHVとしての活動は、2021年11月から観測されています。

RaaSのオペレーターの提供するアフィリエイト向けの管理コンソールでは、攻撃に使用するマルウェアのカスタマイズ機能が提供されます。
さまざまな暗号化手法を選択することができ、オプション設定も豊富です。
Tor支払いサイトに黒猫の画像が配置されていることからBlackCatとも呼ばれています。

当初ALPHVは新しいチームだと考えられていました。
これまで選択されることの少なかったRustでそのツールが開発されていたためです。
しかしその後ファイル構成や機能の類似点から、ALPHVが実はBlackMatterなのではないかという見解が出てきています。
DarkSide → BlackMatter → ALPHVという推測です。
これは本当にそうなのかは不明ですが、Recorded Futureが彼らに実施したインタビューの中の話に、このリブランディングがあったと推測できるようなコメントもありました。

GandCrabはREvilになりました。
MazeはEgregorになりました。
DarkSideはBlackMatterになりました。
BlackMatterはALPHVになったのでしょうか。

どうして犯罪組織は継続していくのでしょう。
その理由は一つではないでしょう。
しかしその小さくない一つの理由は、彼らがやっている犯罪がとても儲かるからかもしれません。

私たちの取れる対策は何でしょう。
なるべくあるべき運用を継続し、すこしでも身の回りの脆弱性を減らしていくことかもしれません。
そうすることで結果的に彼らの攻撃を成り立ちにくくし、儲かりにくいものにしていけるようにも思えます。

参考記事(外部リンク):An ALPHV (BlackCat) representative discusses the group’s
plans for a ransomware ‘meta-universe’

therecord.media/an-alphv-blackcat-representative-discusses-the-groups-plans-for-a-ransomware-meta-universe/

最新の脅威情報
をお届け

BLOGブログ

情報セキュリティに対する啓蒙のため、
3つのメディアを運用し、
情報発信を行っています。

わたしたちはサイバー領域や
認知領域の未知なる脅威に、
テクノロジーとインテリジェンスで対抗します。

私たちが選ばれる理由

CONTACT リスクマネジメントサービスの
ご相談窓口

コンステラ セキュリティ ジャパンは
最先端のサービスを
お客様のニーズに
カスタマイズして提供し、
効果が出るまで寄り添います。