FBIがランサムウェア集団「BlackCat」に対するフラッシュアラートを公開

2022年4月19日（火）、米国連邦捜査局（FBI）はTLP:WHITE共同フラッシュアラートを発表し、ALPHVとも呼ばれるBlackCatランサムウェア集団が2022年3月の時点で少なくとも世界60組織のネットワークに侵入していることを明らかにしました。また、FBIは、BlackCatランサムウェアギャングが、これらの侵入にRUSTプログラミング言語を使用することに成功した最初のランサムウェアグループであると述べています。RUSTプログラミング言語は、パフォーマンスの向上と信頼性の高い同時処理を提供する、より安全なプログラミング言語とみなされているため、これはランサムウェアにとって重要な進展と考えられています。

このフラッシュアラートは、米国国土安全保障省（DNS）およびサイバーセキュリティおよびインフラセキュリティ局（CISA）と連携し、セキュリティ専門家や組織が、ランサムウェア集団「BlackCat」によるランサムウェア攻撃の試みを検知・対抗するために役立つ主要なサイバー脅威情報を提供するために発表されたものです。このアラートでは、BlackCatの開発者や資金洗浄者の多くがDarkside/Blackmatterランサムウェアグループと関係があることが明らかにされており、したがって、BlackCatランサムウェアギャングは、ランサムウェア運用に関する広範囲なネットワークと経験を持っていることを示していると言えるでしょう。

このアラートの中でFBIは、BlackCatランサムウェアギャングとその活動に関連するあらゆる情報を共有するよう求めています。この情報には、「海外のIPアドレスからのコールバックを示すIPログ、ビットコインまたはモネロのアドレスと取引ID、脅威アクターとの通信、復号ファイル、および/または暗号化されたファイルの無害のサンプル」が含まれる可能性があります。