Royal Ransomware 俳優が「BlackSuit」にリブランド、FBIとCISAがアドバイザリーの更新をリリース

本日、CISAは連邦捜査局（FBI）とのパートナーシップで、共同サイバーセキュリティアドバイザリー#StopRansomware：Royal Ransomware、#StopRansomware：BlackSuit（Royal）Ransomwareの更新版をリリースしました。この更新されたアドバイザリーは、ネットワークディフェンダーがBlackSuitとレガシーロイヤル活動に関連する最近の、歴史的に観察された戦術、技術、プロセス（TTPs）とコンプロマイズの指標（IOCs）を提供します。FBIの捜査で、2024年7月までにこれらのTTPsとIOCsが確認されました。 BlackSuitランサムウェア攻撃は、商業施設、ヘルスケアと公衆衛生、政府施設、クリティカル・マニュファクチャリングなど、多くのクリティカル・インフラストラクチャー・セクターに広がっています。 CISAはネットワークディフェンダーが更新されたアドバイザリーを確認し、推奨される緩和策を適用することを奨励します。ランサムウェア保護、検出、対応に関する追加のガイダンスについては、#StopRansomwareを参照してください。CISAのクロス・セクター・サイバーセキュリティ・パフォーマンス・ゴールズのページで、CPGsの詳細、推奨されるベースライン保護の追加情報を確認できます。 CISAはソフトウェア製造者が、顧客のセキュリティ・アウトカムを改善するために、デザインの安全性を高める戦術を採用することを奨励します。デザインの安全性に関する詳細は、CISAのSecure by Designウェブページと共同ガイドShifting the Balance of Cybersecurity Risk: Principles and Approaches for Secure by Design Softwareを参照してください。