ALPHVと名乗る犯罪組織があります。
彼らはRust言語で書かれたマルウェアを使ってRaaS(Ransomware as a Service)を展開しています。
ALPHVとしての活動は、2021年11月から観測されています。
RaaSのオペレーターの提供するアフィリエイト向けの管理コンソールでは、攻撃に使用するマルウェアのカスタマイズ機能が提供されます。
さまざまな暗号化手法を選択することができ、オプション設定も豊富です。
Tor支払いサイトに黒猫の画像が配置されていることからBlackCatとも呼ばれています。
当初ALPHVは新しいチームだと考えられていました。
これまで選択されることの少なかったRustでそのツールが開発されていたためです。
しかしその後ファイル構成や機能の類似点から、ALPHVが実はBlackMatterなのではないかという見解が出てきています。
DarkSide → BlackMatter → ALPHVという推測です。
これは本当にそうなのかは不明ですが、Recorded Futureが彼らに実施したインタビューの中の話に、このリブランディングがあったと推測できるようなコメントもありました。
GandCrabはREvilになりました。
MazeはEgregorになりました。
DarkSideはBlackMatterになりました。
BlackMatterはALPHVになったのでしょうか。
どうして犯罪組織は継続していくのでしょう。
その理由は一つではないでしょう。
しかしその小さくない一つの理由は、彼らがやっている犯罪がとても儲かるからかもしれません。
私たちの取れる対策は何でしょう。
なるべくあるべき運用を継続し、すこしでも身の回りの脆弱性を減らしていくことかもしれません。
そうすることで結果的に彼らの攻撃を成り立ちにくくし、儲かりにくいものにしていけるようにも思えます。
参考記事(外部リンク):An ALPHV (BlackCat) representative discusses the group’s
plans for a ransomware ‘meta-universe’
therecord.media/an-alphv-blackcat-representative-discusses-the-groups-plans-for-a-ransomware-meta-universe/
この記事をシェア |
---|
一緒によく読まれている記事
-
- 【GitGuardianレポート】ハッカーによるインド政府を狙った不正アクセス – 具体的手順を追った詳細分析
- 本記事は、GitHubから流出した機密情報をリアルタイム検知するサービスを提供するGitGuardian社のホームページで公開されたレポートを日本語に翻訳したものです。(原題)A...
-
- APIキーや認証情報といった機密情報を
管理・保管するためのベストプラクティス
[クイックリファレンス(PDF形式)付き] - 本記事は、GitHubから流出した機密情報をリアルタイム検知するサービスを提供するGitGuardian社のホームページで公開されたレポートを日本語に翻訳したものです。 (原題)...
- APIキーや認証情報といった機密情報を