BlackSuitは近年最も活動的なランサムウェア集団の一つであり、政府機関、重要な製造企業、医療関連企業を標的にしてきました。
米国政府と7つの国際パートナーは、BlackSuitランサムウェアグループのコンピューターサーバーと、同グループがマネーロンダリングした100万ドル以上の暗号通貨を押収しました。と司法省が月曜日に発表しました。
FBI、シークレットサービス、米国移民・関税執行局(ICE)の国土安全保障調査部、IRS(内国歳入庁)の刑事部門は、カナダ、フランス、ドイツ、アイルランド、リトアニア、イギリス、ウクライナの当局と協力し、BlackSuitのサーバー4台を摘発し、ウェブドメイン9件を掌握しました。
BlackSuit(別名Royal)は、近年最も活動的な脅威グループの一つです。同グループは2022年以降、少なくとも450の組織を標的にし、身代金として3億7,000万ドル以上を集めたとICEは述べています。同グループは高度なデータ流出および恐喝活動を行い、しばしばフィッシング攻撃を使って標的への初期アクセスを獲得していました。
これまでの報道によると、同グループはダラス市や脆弱なCitrix製品の多くのユーザーへの攻撃に関与していました。また、医療施設や製造企業にもランサムウェア攻撃を仕掛けており、CISAによると報告されています。
バージニア州東部地区の米国連邦検事エリック・シーバート氏は、BlackSuitのインフラ摘発の協調的な取り組みについて「この脅威に対処するために、私たちが取っている先進的かつ妨害を優先するアプローチの好例です」と述べました。さらに「米国企業、重要インフラ、その他の被害者をランサムウェアやその他のサイバー脅威から守るため、私たちは一切の手段を惜しみません」と付け加えました。
翻訳元: https://www.cybersecuritydive.com/news/doj-blacksuit-ransomware-infrastructure/757370/