モネロとビットコインのランサムウェアグループがイタリアの資産運用会社を標的に

サイバー犯罪グループ BlackCat は Azimut を攻撃しようとしましたが、ほぼ失敗しました。

イタリアの資産管理会社アジムットが国際的なランサムウェアグループ「ブラックキャット」の標的になったとロイター通信が7月24日に報じた。

ロイター通信によると、同社は同日サイバー攻撃を公表し、身代金の支払い要求を拒否したと付け加えた。

同社は、この攻撃により顧客データは侵害されなかったと述べ、次のように述べた。

「この攻撃は、顧客や財務アドバイザーの個人的地位へのアクセスや不正な取引の実行を可能にする可能性のあるデータや情報には影響を与えなかった。」

Azimut は、日常的な監視中に IT システムへの不正アクセスを検出し、迅速に関係当局に通知し、内部セキュリティ手順を発動して、攻撃の影響を制限することに成功しました。

イスラエルのサイバーセキュリティ新興企業ダークフィードとカリフォルニアに本拠を置くサイバーセキュリティ企業パロアルトネットワークスは、いずれもブラックキャットを攻撃の背後にいるグループとして特定し、後者はブラックキャットがアジムットから500GB以上のデータを盗んだと発表した。

BlackCat は暗号通貨を使用していることが知られています

ブロックチェーントランザクションの追跡は比較的難しいため、ほとんどのランサムウェアグループは支払いに暗号通貨に依存しています。

BlackCatも例外ではなく、サイバーセキュリティ企業SafeBreachは2022年、同グループがモネロ（XMR）とビットコイン（BTC）で40万ドルから300万ドルの身代金の支払いを要求していると発表した。また、被害者がビットコインで支払う場合は追加で15％の手数料を支払わなければならないとも忠告している。

ビットコインにはモネロよりもプライバシー機能が少ないため、組織は追加料金を請求する可能性があります。違法なビットコイン取引のプライバシーを確保するために、BlackCat はマネーロンダリングを行い、コインミキサーを通じて関連料金を支払う必要があります。米国保健福祉省サイバーセキュリティ部門からの別の報告書は、このグループが実際にミキサーを通じてビットコインを移動させていたことを示した。

BlackCatは仮想通貨に依存しているにもかかわらず、ロイターの報道では仮想通貨やBlackCatがAzimutに要求した金額については言及されていない。

ちなみに、アジムット自体は、採掘会社アルプス・ブロックチェーンや仮想通貨に部分的に焦点を当てている資産管理会社ディアマン・パートナーズなどのブロックチェーンベンチャーに投資している。

サイバー犯罪グループはさまざまな非暗号通貨組織を標的にしており、BlackCat が同社を標的にするという決定にこれらの行動が関連していることを示す兆候はありません。つい最近、このグループは化粧品会社エステル ローダーへの攻撃を開始したと主張した。