Kaspersky(以下、カスペルスキー)のグローバル調査分析チーム(以下、GReAT)は、世界有数のランサムウェア攻撃グループである「LockBit」が、macOSやFreeBSD向けなどマルチプラットフォーム機能を強化していることを発見したと発表した。
サイバーセキュリティコミュニティでは、LockBitが「BlackMatter」や「DarkSide」といった他のランサムウェアグループのコードを採用していることを確認。これは、サービスとして提供されるランサムウェアを利用する潜在的なアフィリエイトの運用を合理化するだけでなく、LockBitが使用する攻撃領域の範囲を広げることにつながるという。
カスペルスキーの脅威インテリジェンスソリューション「Kaspersky Threat Attribution Engine」による最近の分析結果では、LockBitが、現在は存在しないランサムウェアグループ「Conti」が使用していたコードの約25%を取り入れ、「LockBit Green」という新たな亜種を作成したとしている。
今回の画期的な発見としてGReATのリサーチャーは、Mac用Apple M1、ARM v6、ARM v7、FreeBSDほか複数のアーキテクチャ向けに作られたLockBitのサンプルが含まれるZipファイルを見つけたという。これらのサンプルは、以前に観測されたLockBitのLinux/ESXiバージョンに由来することが確認されている。
発見した複数のアーキテクチャ向けマルウェアサンプルと、LockBitのLinux/ESXi コードとの類似度を Kaspersky Threat Attribution Engineで分析した結果
カスペルスキーは、企業においてこれまであまり被害のなかったOS環境も含め、すべてのプラットフォームに堅固なサイバーセキュリティ対策を講じる必要が差し迫っていること、また、認識を高める必要があるとの見方を示している。
【関連記事】
・APT攻撃グループ「Tomiris」と「Turla」に協力関係か──カスペルスキー調査
・カスペルスキー、Microsoftのゼロデイ脆弱性を利用した攻撃を発見
・カスペルスキー、法人向けなりすましメール模擬テストの支援サービスを無償で2ヵ月間利用可能に
この記事は参考になりましたか?
- 関連リンク
- この記事の著者
-
EnterpriseZine編集部(エンタープライズジン ヘンシュウブ)
「EnterpriseZine」(エンタープライズジン)は、翔泳社が運営する企業のIT活用とビジネス成長を支援するITリーダー向け専門メディアです。データテクノロジー/情報セキュリティの最新動向を中心に、企業ITに関する多様な情報をお届けしています。
※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です
この記事は参考になりましたか?
この記事をシェア
