Kaspersky(以下、カスペルスキー)のグローバル調査分析チーム(以下、GReAT)は、世界有数のランサムウェア攻撃グループである「LockBit」が、macOSやFreeBSD向けなどマルチプラットフォーム機能を強化していることを発見したと発表した。
サイバーセキュリティコミュニティでは、LockBitが「BlackMatter」や「DarkSide」といった他のランサムウェアグループのコードを採用していることを確認。これは、サービスとして提供されるランサムウェアを利用する潜在的なアフィリエイトの運用を合理化するだけでなく、LockBitが使用する攻撃領域の範囲を広げることにつながるという。
カスペルスキーの脅威インテリジェンスソリューション「Kaspersky Threat Attribution Engine」による最近の分析結果では、LockBitが、現在は存在しないランサムウェアグループ「Conti」が使用していたコードの約25%を取り入れ、「LockBit Green」という新たな亜種を作成したとしている。
今回の画期的な発見としてGReATのリサーチャーは、Mac用Apple M1、ARM v6、ARM v7、FreeBSDほか複数のアーキテクチャ向けに作られたLockBitのサンプルが含まれるZipファイルを見つけたという。これらのサンプルは、以前に観測されたLockBitのLinux/ESXiバージョンに由来することが確認されている。
発見した複数のアーキテクチャ向けマルウェアサンプルと、LockBitのLinux/ESXi コードとの類似度を Kaspersky Threat Attribution Engineで分析した結果
カスペルスキーは、企業においてこれまであまり被害のなかったOS環境も含め、すべてのプラットフォームに堅固なサイバーセキュリティ対策を講じる必要が差し迫っていること、また、認識を高める必要があるとの見方を示している。
【関連記事】
・APT攻撃グループ「Tomiris」と「Turla」に協力関係か──カスペルスキー調査
・カスペルスキー、Microsoftのゼロデイ脆弱性を利用した攻撃を発見
・カスペルスキー、法人向けなりすましメール模擬テストの支援サービスを無償で2ヵ月間利用可能に
