Insikt Groupは、BlackMatterのLinuxおよびWindowsバリアントをリバースエンジニアリングしました ランサムウェア IOC、ユーティリティ、検知に加えて、機能の概要を説明しました。 この調査の対象読者は、 Threat Intelligence 専門家と、新しいランサムウェア亜種の技術概要に関心のある人々です。

Executive Summary

Insikt Groupは、2021年7月に設立された新しいランサムウェア・アズ・ア・サービス(RaaS)アフィリエイトプログラムであるBlackMatterランサムウェアのWindowsおよびLinuxの亜種を分析しました。 テクニカル分析の結果、どちらの亜種も被害者のファイルを暗号化するという同様の目的を達成しており、比較的高度なグループによって開発されたように見えることがわかりました。 ランサムウェアのWindowsバージョンは、いくつかの難読化およびリバースエンジニアリング防止技術を採用しており、経験豊富なランサムウェア開発者によって作成されたことを示唆しています。 BlackMatterのLinux亜種は、ESXiやネットワーク接続ストレージ(NAS)デバイスなど、Linuxベースのシステムを標的とするマルウェアの新たな傾向を示す別の例です。 Recorded Futureは、組織がランサムウェアをハンティングまたは検出するために使用できるリバースエンジニアリングユーティリティ、YARAルール、およびIOCを提供しています。

編集者注: この投稿は、レポート全文の抜粋です。分析全体を読むには、 ここをクリック をクリックして、レポートをPDFとしてダウンロードします。