運が悪いBlackCat – securelist.com

マルウェアによって使用される難読化はまったくないため、追加のRustライブラリの使用法は明確な形式の文字列から取得できます。
次に、マルウェアは、新しいcmd.exeプロセスを作成することにより、別のコマンドとして実行されるWMICクエリを使用して、一意のマシン識別子（UUID）を取得します。
BlackCatランサムウェアは、プロセス間通信にWindows名前付きパイプを使用します。
このマルウェアは、たとえばLockBitランサムウェアで使用されている既知の手法を使用して、文書化されていないCOMオブジェクト（3E5FC7F9-9A51-4367-9063-A120244FBEC7）を悪用します。
「cmd.exe」マルウェアを使用すると、特別なコマンドが実行されます。
マルウェア開発の知識、珍しいプログラミング言語でゼロから作成された新しいサンプル、およびインフラストラクチャの保守の経験により、BlackCatグループはランサムウェア市場の主要なプレーヤーになりつつあります。