その他

ブラックバスタランサムウェアグループの内部チャットログが漏洩、主要メンバーが暴露された理由とは?

 
Contents
  1. 概要
  2. ポイント
  3. 詳しい記事の内容はこちらから

概要

ブラックバスタというロシア系ランサムウェアグループのチャットログが流出し、主要メンバーが特定されました。

このログは2023年9月18日から2024年9月28日までの20万件以上のメッセージを含み、サイバーセキュリティ企業Prodaftに提供されたものです。

流出の背景には、内部対立があり、一部のメンバーが被害者に機能する復号ツールを提供しなかったことが挙げられています。

流出者は「ExploitWhispers」という名前でTelegramを使用しており、グループのメンバーかどうかは不明です。

ブラックバスタは、米国政府が数百件の重要インフラや企業への攻撃に関連付けているグループで、流出したログには未報告のターゲットも含まれています。

流出者は、ロシアの国内銀行を標的にしたことに対して「越えてはいけない一線を越えた」と述べています。

ログには、主要メンバーの詳細や、ターゲット企業に関する情報が含まれ、特に17歳のメンバーがいることも明らかになりました。

また、企業ネットワークのセキュリティ脆弱性を悪用する手法や、サイバー攻撃に使用されたフィッシングテンプレート、暗号通貨アドレスなども記載されています。

さらに、ロシア当局の調査を懸念するメッセージもあり、米国政府の介入を警戒している様子が伺えます。

流出したチャットログは、ブラックバスタの運営やターゲットに関する前例のない洞察を提供しています。

ポイント

  1. ブラックバスタのチャットログが流出し、主要メンバーが特定された。
  2. 流出は内部対立の結果で、機能する復号ツールが提供されなかった。
  3. ログには新たな標的や攻撃手法、暗号通貨アドレスが含まれている。

詳しい記事の内容はこちらから

TechCrunch
A huge trove of leaked Black Basta chat logs expose the ransomware gang’s key...
https://techcrunch.com/2025/02/21/a-huge-trove-of-leaked-black-basta-chat-logs-expose-the-ransomware-gangs-key-members-and-victims/
A leaker allegedly published the leaked internal messages after the group allegedly targeted Russian banks

参照元について

AIテクノロジーまとめ
『TechCrunch』のプロフィールと信ぴょう性について|AIテクノロジーまとめ
https://tech-matome.com/?page_id=621
ここでは『TechCrunch』の簡単なプロフィール紹介と発信する情報の信ぴょう性についてまとめています。 記事を読む際
RELATED POST