BlackMatterランサムウェアが提供される前に保護する

編集者注 : 以下の投稿はレポート全文の抜粋です。分析全文を読むには、ここをクリックしてレポートをPDF形式でダウンロードしてください。

Insikt Groupは、BlackMatter ランサムウェア のLinuxおよびWindows亜種をリバースエンジニアリングし、IOC、ユーティリティ、および検出に加えて、機能の概要を提供しました。 この調査の対象読者は、脅威インテリジェンスの専門家と、新しいランサムウェアの亜種の技術的な概要に関心のある人です。

Executive Summary

Insikt Groupは、2021年7月に設立された新しいランサムウェア・アズ・ア・サービス(RaaS)アフィリエイトプログラムであるBlackMatterランサムウェアのWindowsおよびLinuxの亜種を分析しました。 テクニカル分析の結果、どちらの亜種も被害者のファイルを暗号化するという同様の目的を達成しており、比較的高度なグループによって開発されたように見えることがわかりました。 ランサムウェアのWindowsバージョンは、いくつかの難読化およびリバースエンジニアリング防止技術を採用しており、経験豊富なランサムウェア開発者によって作成されたことを示唆しています。 BlackMatterのLinux亜種は、ESXiやネットワーク接続ストレージ(NAS)デバイスなど、Linuxベースのシステムを標的とするマルウェアの新たな傾向を示す別の例です。 Recorded Futureは、組織がランサムウェアをハンティングまたは検出するために使用できるリバースエンジニアリングユーティリティ、YARAルール、およびIOCを提供しています。

編集者注 : この投稿はレポート全文の抜粋です。分析全文を読むには、ここをクリックしてレポートをPDF形式でダウンロードしてください。