「Royal」として知られていたランサムウェア攻撃グループが、「BlackSuit」に改名し、新たな攻撃手法を取り入れているとFBIが警告しています。
勧告によると、BlackSuitはRDPや正規のオペレーティングシステムツール、正規のリモート管理ツールを利用してラテラルムーブメントを行います。また、ネットワークをエミュレートするために、SoftPerfect NetWorxのような正規ツールを使用するなど、探索手法も進化させています。
Royalが要求していた身代金はこれまで100万ドルから1,000万ドルの範囲でしたが、BlackSuitに改名してから最大の身代金は6,000万ドルにまで跳ね上がっています。これまでにBlackSuitが要求した身代金の総額は5億ドルを超えていますが、これは恐喝と暗号化によるものです。
FBIは、BlackSuitがフィッシング、不正アクセスされたRDP、外部からアクセス可能なアプリケーション、ブローカーを通じて初期アクセスを獲得していると指摘しています。特にこの勧告では「フィッシングメールがBlackSuitの攻撃者にとって初期アクセスを得るための最も成功率の高い手法の1つである」と明記されており、組織はフィッシングベースの攻撃を防ぐための対策を強化する必要があります。セキュリティ意識向上トレーニングを継続的に受講することで、従業員はメールを使用する際に常に警戒心を抱くことができ、組織のセキュリティ強化の一助になります。
KnowBe4のセキュリティ意識向上トレーニングは、従業員のセキュリティ意識を高め、日々求められるセキュリティ上の判断に従業員一人ひとりが的確な意志決定を下すことを可能にします。世界の7万社を超える企業や団体がKnowBe4を採用して、防御の最終ラインとして「人」による防御壁を構築して、セキュリティカルチャーの形成につなげています。
原典:Stu Sjouwerman著 2024年8月19日発信 https://blog.knowbe4.com/ransomware-group-known-as-royal-rebrands-as-blacksuit-and-ups-the-ante-demanding-more-than-500-million-in-ransoms