TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究・参照ログ

Ransomware: Conti

7月のランサムウェア動向、最もコスト高のContiが引退も新種が台頭

【ニュース】 ◆7月のランサムウェア動向、最もコスト高のContiが引退も新種が台頭 (マイナビニュース, 2022/08/06 20:16) https://news.mynavi.jp/techplus/article/20220806-2417386/

Conti (まとめ)

【要点】 ◎本拠地をロシアにおくランサムウェア犯罪組織 ◎ Ryuk の後継ランサムウェア。Ryuk の使用は現在停止している。ロシアの犯罪組織 Wizard Spider が RaaSで使用していると考えられている incidents.hatenablog.com 【目次】 概要 【辞書】 【概要】 …

How Conti ransomware hacked and encrypted the Costa Rican government

【要点】 ◎「MemberX」と呼ばれるメンバーが、漏洩した認証情報を使ってVPN接続でコスタリカ財務省にアクセス 【図表】 コスタリカにおけるContiランサムウェアの攻撃フロー 出典: https://www.bleepingcomputer.com/news/security/how-conti-ransomware-hac…

Conti ransomware finally shuts down data leak, negotiation sites

【図表】 Contiのデータ流出サイトがオフラインに ウクライナ侵攻でロシア側についたコンチ 出典 BleepingComputer 出典: https://www.bleepingcomputer.com/news/security/conti-ransomware-finally-shuts-down-data-leak-negotiation-sites/ 【ニュース】 …

After Conti Ransomware Brand Retires, Spinoffs Carry On

【図表】 出典: https://www.bankinfosecurity.com/after-conti-ransomware-brand-retires-spinoffs-carry-on-a-19447 【ニュース】 ◆After Conti Ransomware Brand Retires, Spinoffs Carry On (BankInfoSecurity, 2022/06/24) [ランサムウェア・ブランド「…

Conti ransomware hacking spree breaches over 40 orgs in a month

【図表】 他のランサムウェア事業に広がるContiのメンバー 出典: https://www.bleepingcomputer.com/news/security/conti-ransomware-hacking-spree-breaches-over-40-orgs-in-a-month/ 【ニュース】 ◆Conti ransomware hacking spree breaches over 40 orgs…

2022年第1四半期におけるランサムウェア脅威動向:LockBit、Conti、BlackCatが猛威を振るう

【図表】 RaaSおよび恐喝グループ数および被害件数 2022年第1四半期に成功したRaaSおよび恐喝攻撃で使用されたランサムウェアファミリのうち被害件数 LockBit、Conti、BlackCatのランサムウェア検出台数の推移(出典:SPN) LockBit、Conti、BlackCatの攻撃…

ランサムウェア攻撃、減少するも複数グループが結託か

【図表】 出典: https://japan.zdnet.com/article/35188703/ 【ニュース】 ◆ランサムウェア攻撃、減少するも複数グループが結託か (ZDNet, 2022/06/09 14:31) https://japan.zdnet.com/article/35188703/ 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malwa…

新種ランサムウェア「Black Basta」の感染活動を分析、QAKBOTやContiとの関連性とは

【ブログ】 ◆新種ランサムウェア「Black Basta」の感染活動を分析、QAKBOTやContiとの関連性とは (Trendmicro, 2022/06/01) https://blog.trendmicro.co.jp/archives/31383 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まとめ) ◆ランサムウェア (…

悪名高いランサムウェア攻撃グループ「Conti」が5月19日に解散

【ニュース】 ◆悪名高いランサムウェア攻撃グループ「Conti」が5月19日に解散 (Conti, 2022/05/25 13:56) https://news.mynavi.jp/techplus/article/20220525-2351171/ 【関連情報】 ◆Conti ransomware shuts down operation, rebrands into smaller units (…

LockBit, Conti, and BlackCat Lead Pack Amid Rise in Active RaaS and Extortion Groups

【資料】 ◆LockBit, Conti, and BlackCat Lead Pack Amid Rise in Active RaaS and Extortion Groups (Trendmicro, 2022/05/23) [活発なRaaSおよびエクストレイション・グループが増加する中、LockBit、Conti、BlackCatがリーダーを務める] https://document…

Conti ransomware shuts down operation, rebrands into smaller units

【図表】 Conti threats to the Costa Rican government Conti members spreading to other ransomware operations Conti siding with Russia over the invasion of Ukraine 出典: https://www.bleepingcomputer.com/news/security/conti-ransomware-shuts-d…

世界最大級サイバー攻撃集団 「身代金」で100億円奪取

【図表】 出典: https://www.nikkei.com/article/DGXZQOUC2680O0W2A420C2000000/ 【ニュース】 ◆世界最大級サイバー攻撃集団 「身代金」で100億円奪取 (日経新聞, 2022/05/16 02:00) https://www.nikkei.com/article/DGXZQOUC2680O0W2A420C2000000/

Conti Ransomware Attack Spurs State of Emergency in Costa Rica

【ニュース】 ◆Conti Ransomware Attack Spurs State of Emergency in Costa Rica (Threat Post, 2022/05/10 07:54) [コスタリカでランサムウェア攻撃による非常事態が発生] https://threatpost.com/conti-ransomware-attack-emergency-costa-rica/179560/ …

Costa Rica declares national emergency after Conti ransomware attacks

【ニュース】 ◆Costa Rica declares national emergency after Conti ransomware attacks (BleepingComputer, 2022/05/09 03:53) [コスタリカ、ランサムウェアContiの攻撃を受けて国家非常事態を宣言] Ransomware: Conti https://www.bleepingcomputer.com/n…

US offers $15 million reward for info on Conti ransomware gang

【ニュース】 ◆US offers $15 million reward for info on Conti ransomware gang (BleepingComputer, 2022/05/07 07:00) [米国、ランサムウェア集団「Conti」の情報に1500万ドルの報奨金を提供] https://www.bleepingcomputer.com/news/security/us-offers-…

ロシアのウクライナ侵攻に関連したサイバー攻撃最新情報(4月10日~16日)

【概要】 日 内容 2022/04/10 Facebook/Metaが、ロシアのアクターがウクライナの団体に対してSNSを通じたヘイトスピーチ、いじめ、フェイクニュースなどを展開と指摘。アカウントをブロック 2022/04/10 ハッキンググループ「NB65」が流出したContiランサムウ…

ランサムウェア攻撃、「LockBit」と「Conti」が過半数を占める

【ニュース】 ◆ランサムウェア攻撃、「LockBit」と「Conti」が過半数を占める (ZDNet, 2022/04/15 11:25) https://japan.zdnet.com/article/35186364/ 【関連情報】 ◆Q1 2022 Ransomware Roundup (Digital Shadow, 2022/04/12) [2022年第1四半期 ランサムウ…

Q1 2022 Ransomware Roundup

【図表】 Ransomware activity by group Q1 2022 Most targeted sectors in Q1 2022 Most targeted geographies in Q1 2022 Comparing Ransomware Victims in Q1 2022 and Q1 2021 出典: https://www.digitalshadows.com/blog-and-research/q1-2022-ransomwa…

Hackers use Conti's leaked ransomware to attack Russian companies

【図表】 出典: 【ニュース】 ◆Hackers use Conti's leaked ransomware to attack Russian companies (BleepingComputer, 2022/04/09 14:30) [ハッカーが Conti の流出したランサムウェアを利用してロシア企業を攻撃] Ransomware: NB65 拡張子: .NB65, Ranso…

Snap-on discloses data breach claimed by Conti ransomware gang

【ニュース】 ◆Snap-on discloses data breach claimed by Conti ransomware gang (BleepingComputer, 2022/04/08 16:35) [スナップオン、ランサムウェア集団「Conti」が主張するデータ侵害を公開] https://www.bleepingcomputer.com/news/security/snap-on-…

ハッカーが声明、パナソニックのカナダ子会社に攻撃

【ニュース】 ◆ハッカーが声明、パナソニックのカナダ子会社に攻撃 (日経新聞, 2022/04/06 17:44) https://www.nikkei.com/article/DGXZQOUF05BTS0V00C22A4000000/ 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まとめ) ◆ランサムウェア (まとめ) …

パナソニックのカナダ子会社がランサムウエア感染か、犯罪集団Contiがサイトに掲載

【ニュース】 ◆パナソニックのカナダ子会社がランサムウエア感染か、犯罪集団Contiがサイトに掲載 (日経XTECH, 2022/04/06) https://xtech.nikkei.com/atcl/nxt/news/18/12578/ 【関連まとめ記事】◆全体まとめ ◆インシデント (まとめ) ◆2021年のインシデント…

More Conti ransomware source code leaked on Twitter out of revenge

【図表】 Conti Locker version 3 source code Compiling the Conti source in Visual Studio Compiled Conti executables 出典: https://www.bleepingcomputer.com/news/security/more-conti-ransomware-source-code-leaked-on-twitter-out-of-revenge/ 【…

ランサムウェア「Conti」の世界的な感染拡大の裏で暗躍するサイバー犯罪組織「Exotic Lily」とは?

【ニュース】 ◆ランサムウェア「Conti」の世界的な感染拡大の裏で暗躍するサイバー犯罪組織「Exotic Lily」とは? (Gigazine, 2022/03/18 14:15) https://gigazine.net/news/20220318-conti-exotic-lily/ 【関連まとめ記事】◆全体まとめ ◆攻撃組織 / Actor (…

Exposing initial access broker with ties to Conti

【図表】 出典: https://blog.google/threat-analysis-group/exposing-initial-access-broker-ties-conti/ 【ブログ】 ◆Exposing initial access broker with ties to Conti (Google, 2022/03/17) https://blog.google/threat-analysis-group/exposing-initi…

ランサムウェア「Conti」操る犯罪組織の驚くべき正体判明、内部分裂か

【ニュース】 ◆ランサムウェア「Conti」操る犯罪組織の驚くべき正体判明、内部分裂か (マイナビニュース, 2022/03/13 22:18) https://news.mynavi.jp/techplus/article/20220313-2291571/

Conti’s Inside Operations Revealed: Employees think they are Working for a Legal High-Tech Company

【ブログ】 ◆Conti’s Inside Operations Revealed: Employees think they are Working for a Legal High-Tech Company (Check Point, 2022/03/10) [Contiの内部業務が明らかに。社員は「合法的なハイテク企業で働いている」と思っている] https://blog.check…

Leaks of Conti Ransomware Group Paint Picture of a Surprisingly Normal Tech Start-Up… Sort Of

【ブログ】 ◆Leaks of Conti Ransomware Group Paint Picture of a Surprisingly Normal Tech Start-Up… Sort Of (CP(Check Point), 2022/03/10) https://research.checkpoint.com/2022/leaks-of-conti-ransomware-group-paint-picture-of-a-surprisingly-no…

CISA updates Conti ransomware alert with nearly 100 domain names

【ニュース】 ◆CISA updates Conti ransomware alert with nearly 100 domain names (BleepingComputer, 2022/03/09 19:31) https://www.bleepingcomputer.com/news/security/cisa-updates-conti-ransomware-alert-with-nearly-100-domain-names/ 【関連まと…