マイクロソフトのインシデント対応サービス「Microsoft Incident Response」は 2023 年 7 月 6 日、BlackByte 2.0 ランサムウェアの攻撃手法と対策を同社ブログで公開した。攻撃が成功した場合、データを暗号化して窃取するまでの一連の攻撃(攻撃チェーン)が完了するまで 5 日もかからないという。
●着実に進化した BlackByte
BlackByte は、ロシア語話者の攻撃グループが展開する RaaS(ランサムウェア攻撃サービス)だ。2021 年 7 月頃から活動が観測されていたが、当初はファイルの暗号化に同じ暗号鍵を使うといった凡ミスも多く、あまり技術力の高くないグループとしてセキュリティリサーチャーから軽視されてきた。
しかし、そうしたツッコミを真摯に受け止め、同グループは改善やアップデートを実施。以降は米政府機関や金融機関などへの攻撃を次々と成功させる。2022 年 2 月には FBI と USSS(米国シークレットサービス)から注意喚起が出されるほどの大躍進を遂げた。同年 8 月には、窃取データの公開用サイトをリニューアルし、支払いオプションを充実させるなどサービス強化にも取り組んだ。
