ランサムウェア「Black Basta」グループは、わずか2ヶ月で50の組織を攻撃、非常に危険な勢いを見せる

サイバーセキュリティ研究者による最近の2つのレポートにより、Black Bastaと呼ばれる新しいランサムウェアグループが、わずか2ヶ月で50もの組織などに対して攻撃に成功したと主張し、またこの新しいグループがRevilやContiといったベテランギャングと連携していることが明らかになりました。

“Black Basta ギャングは、このレポートの発行時点で約50の企業を攻撃し、最近で最も著名なランサムウェアグループの1つとなっています。” – Cybereasonの研究者。

Black Basta は、米国、カナダ、英国、オーストラリア、およびニュージーランドの複数の組織を標的としており、さらに、複数のシステムを標的にして暗号化するランサムウェアの機能を拡大しています。6月初旬には、Black Basta が、エンタープライズ Linux サーバー上で動作する VMware ESXI 仮想マシンを暗号化するランサムウェア機能を追加したという記録が残されています。さらに、Black Bastaは、ランサムウェアをさらに広めるために、マルウェア事業者であるQBotと提携していたことが報告されています。

Conti社との関連は、Black Basta社のリークTorサイトの外観、身代金請求書、支払いサイト、サポートチームの行動などが類似していることによるものです。Contiはこの主張を否定していますが、Advanced Intelligenceのセキュリティ研究者により、Contiランサムウェアギャングの活動のいくつかの部分に関連するインフラが停止されたことが報告されています。

これは、今年初めに起こった、ウクライナ侵攻でロシア側についたことによるConti関連のリークが原因である可能性があります。リークされたチャットから、同グループが深刻な財政難に直面していたこと、ボスがレーダーから消えたことなどが明らかになっていました。しかし、メンバーの中には、数ヶ月後に、おそらく新しい名で事業を再開する準備が完全に整った者たちもいました。