新しい Linux ランサムウェア「BlackSuit」は Royal と驚くべき類似点を示す from thehackernews.com
security summary
BlackSuit と呼ばれる新しいランサムウェア株の Linux 亜種の分析により、Royal と呼ばれる別のランサムウェア ファミリとの重要な類似点が明らかになりました。
Linuxマシンを対象としたx64 VMware ESXiバージョンを調査したトレンドマイクロは、RoyalとBlackSuitの間に「非常に高度な類似性」があることが確認されたと述べた。
トレンドマイクロの最新の調査結果によると、BlackSuit と Royal の両方が暗号化に OpenSSL の AES を使用し、同様の断続的な暗号化技術を利用して暗号化プロセスを高速化していることがわかりました。
「BlackSuit ランサムウェア (Royal との類似点) の出現は、それが同じ作成者によって開発された新しい亜種、同様のコードを使用した模倣品、または元のファミリーに修正を加えた Royal ランサムウェア ギャングの関連会社であることを示しています。」トレンドマイクロが明らかにした。
Royal がかつての Conti チームの派生であることを考えると、サイバーセキュリティ会社が理論化した「BlackSuit は元の Royal ランサムウェア ギャング内の分裂グループから出現した」可能性もあります。
洞察力に富んだウェビナーに参加してください!
コメント