MBSD （三井物産セキュアディレクション）がランサムウェアLockBit 2.0 の内部構造に関する詳細なレポートを公開していたのでメモ。

アンチデバッグや難読化、スレッドをステルス化などの耐タンパー性を持たせるためのテクニックが実際にどのように実装されているかや、暗号化の方法や使われている暗号化方式だけでなく、バグと思われる挙動などについても詳細に解説されているので、かなり読む人のレベルを選びますが面白い内容になっています。

ランサムウェア「LockBit2.0」の内部構造を紐解く | 調査研究/ブログ | 三井物産セキュアディレクション株式会社

LockBit2.0 の開発者は自身のサイト上で、LockBit2.0 のランサムウェアが世界で最も暗号化速度が速く他の ランサムウェアよりも優れていると、攻撃の実働部隊であるアフィリエイトに向け詳細にアピールしており、加えて他のランサムウェアには無い新しい技術も搭載しているという趣旨のコメントを掲載しています。(それを補足する関連情報として、海外で行われた LockBit2.0 の代表者へのインタビューでは「攻撃が速く実行されるほど、攻撃が撃墜されるリスクは少なくなる」と答えています。)

このエントリへのTrackbackにはこのURLが必要です→https://blog.cles.jp/item/12846