BlackCocaineランサムウェア

Infosecの研究者は、最近設立されたサイバー犯罪グループが利用する高度なマルウェアの脅威を発見しました。ハッカーはBlackCocaineという名前で活動しており、これはマルウェアの作成に付けられた呼称でもあります。インドを拠点とするIT企業に対する攻撃で展開された脅威は、複雑なランサムウェアとして分類されました。

BlackCocaine Ransomwareは、Go言語を使用して記述され、64ビットWindowsシステムを対象とするUPXパックの実行可能ファイルとしてドロップされます。その主な機能を開始する前に、脅威は一連のアンチVMテストを実行します。また、分析を非常に困難にするいくつかのデバッグ防止技術も備えています。すべてのテストに合格すると、BlackCocaineは、侵害されたシステムに保存されているファイルを列挙し、AESとRSA暗号化アルゴリズムの組み合わせでそれらを暗号化します。

この方法で影響を受けるすべてのファイルには、新しい拡張子として元の名前に「.BlackCocaine」が追加されます。暗号化プロセスが完了すると、脅威は身代金メモを「HOW_TO_RECOVER_FILES.BlackCocaine.txt」という名前のテキストファイルとして配信します。

BlackCocaineランサムウェアギャングには、.topドメインとして作成された専用のWebサイトがあります。活動の開始に伴い、ユーザーと組織は、ランサムウェア分野のさらに別の脅威アクターを説明するためにセキュリティ対策を調整する必要があります。