TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究・参照ログ

Ransomware: Conti

Conti (まとめ)

【要点】 ◎本拠地をロシアにおくランサムウェア犯罪組織 ◎ Ryuk の後継ランサムウェア。Ryuk の使用は現在停止している。ロシアの犯罪組織 Wizard Spider が RaaSで使用していると考えられている incidents.hatenablog.com 【目次】 概要 【図表】 【辞書】 …

Contiの解析から判明した“攻撃者エコシステムの実態”と“EDRの限界”

【ニュース】 ◆Contiの解析から判明した“攻撃者エコシステムの実態”と“EDRの限界” (ITmedia, 2024/01/31 07:00) https://www.itmedia.co.jp/enterprise/articles/2401/24/news002.html 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まとめ) ◆ラン…

Black Basta ransomware made over $100 million from extortion

【訳】Black Bastaランサムウェア、恐喝で1億ドル以上を稼ぐ 【図表】 攻撃回数と身代金支払額(Elliptic社) 出典: https://www.bleepingcomputer.com/news/security/black-basta-ransomware-made-over-100-million-from-extortion/ 【要約】 ロシアに関連…

US and UK sanction 11 TrickBot and Conti cybercrime gang members

【訳】米英、サイバー犯罪組織TrickbotとContiのメンバー11人に制裁措置 【ニュース】 ◆US and UK sanction 11 TrickBot and Conti cybercrime gang members (BleepingComputer, 2023/09/07 10:27) [米英、サイバー犯罪組織TrickbotとContiのメンバー11人に…

Multiple Foreign Nationals Charged in Connection with Trickbot Malware and Conti Ransomware Conspiracies

【訳】TrickbotマルウェアおよびContiランサムウェアの共謀に関連して複数の外国人を起訴 【ニュース】 ◆Multiple Foreign Nationals Charged in Connection with Trickbot Malware and Conti Ransomware Conspiracies (DOJ, 2023/09/07) [Trickbotマルウェ…

国際連携でボットネット「QakBot」が解体 - 展開済みマルウェアに注意を

【ニュース】 ◆国際連携でボットネット「QakBot」が解体 - 展開済みマルウェアに注意を (Security NEXT, 2023/09/01) https://www.security-next.com/149104 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まとめ) ◆Bot (まとめ) ◆Qakbot / Qbot (…

Babuk Source Code Sparks 9 Different Ransomware Strains Targeting VMware ESXi Systems

【訳】Babukのソースコードが、VMware ESXiシステムを標的とした9種類のランサムウェア・ストレインに飛び火 【ニュース】 ◆Babuk Source Code Sparks 9 Different Ransomware Strains Targeting VMware ESXi Systems (The Hacker News, 2023/05/11) [Babuk…

Yellow Pages Canada confirms cyber attack as Black Basta leaks data

【訳】Yellow Pages Canada、Black Bastaによるデータ流出でサイバー攻撃を確認 【図表】 Black BastaがYellow Pages Canadaを投稿 (BleepingComputer) 出典: https://www.bleepingcomputer.com/news/security/yellow-pages-canada-confirms-cyber-attack-as…

Ex-Conti members and FIN7 devs team up to push new Domino malware

【訳】元ContiのメンバーとFIN7の開発者が手を組み、新たなDominoマルウェアを押し出す 【図表】 Dominoマルウェアの攻撃フロー (IBM) DominoをロードするNewWorldOrder (IBM) 出典: https://www.bleepingcomputer.com/news/security/ex-conti-members-and-f…

露・ウクライナ戦争でサイバー犯罪のエコシステムが変化--グーグルの報告書

【ニュース】 ◆露・ウクライナ戦争でサイバー犯罪のエコシステムが変化--グーグルの報告書 (ZDNet, 2023/02/17 11:06) https://news.yahoo.co.jp/articles/d4f9435e2c6f671835160d98fe51941ae40e4c41 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (…

米国・英国政府、サイバー犯罪に関与したロシア人7人制裁リストに追加

【ニュース】 ◆米国・英国政府、サイバー犯罪に関与したロシア人7人制裁リストに追加 (マイナビニュース, 2023/02/13 15:32) https://news.mynavi.jp/techplus/article/20230213-2590526/ 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まとめ) ◆バ…

ロシアのランサムウェア集団を壊滅させるべく、明らかにされたメンバー7人の正体

【要点】 ◎Conti, TrickBot の関係者7名の実名を公表 【概要】 氏名 ヴィタリー・コヴァレフ マクシム・ミハイロフ ヴァレンティン・カリヤギン ミハイル・イスクリツキー ディミトリ・プレシェフスキー イヴァン・ヴァフロミエフ ヴァレリー・セドレツキー …

U.K. and U.S. Sanction 7 Russians for TrickBot, Ryuk, and Conti Ransomware Attacks

【訳】英米、TrickBot、Ryuk、Contiのランサムウェア攻撃でロシア人7人を制裁へ 【概要】 氏名 別名 Vitaly Kovalev Alex Konor / Bentley / Bergen Maksim Mikhailov Baget Valentin Karyagin Globus Mikhail Iskritskiy Tropa Dmitry Pleshevskiy Iseldor …

LockBit ランサムウェアが「グリーン」になり、新しい Conti ベースの暗号化ツールを使用

【ニュース】 ◆LockBit ランサムウェアが「グリーン」になり、新しい Conti ベースの暗号化ツールを使用 (PRSOL:CC, 2023/02/02) https://www.prsol.cc/lockbit-ransomware-goes-green-uses-new-conti-based-encryptor/ 【関連まとめ記事】◆全体まとめ ◆マル…

New Mimic ransomware abuses ‘Everything’ Windows search tool

【訳】新型ランサムウェア「Mimic」がWindowsの検索ツール「Everything」を悪用 【図表】 侵入されたシステム上でMimicによって削除されたファイル(トレンドマイクロ調べ) ミミック設定オプション (トレンドマイクロ) Everything APIを利用した機能(トレン…

Costa Rica’s Ministry of Public Works and Transport crippled by ransomware attack

【訳】コスタリカの公共事業・運輸省がランサムウェアの攻撃で機能不全に陥る 【ニュース】 ◆Costa Rica’s Ministry of Public Works and Transport crippled by ransomware attack (The Record, 2023/01/20) [コスタリカの公共事業・運輸省がランサムウェア…

Conti Team One Splinter Group Resurfaces as Royal Ransomware with Callback Phishing Attacks

【ブログ】 ◆Conti Team One Splinter Group Resurfaces as Royal Ransomware with Callback Phishing Attacks (Trendmicro, 2022/12/21) [Conti Team OneのスプリンターグループがRoyal Ransomwareとして再登場し、コールバック型のフィッシング攻撃を実施]…

詳細解析によって明らかになった「Monti」ランサムウェアの興味深い事実:現実世界におけるContiのドッペルゲンガー

【図表】 図 1 - 「MONTI 株」のランサムウェアインシデントの概要 図 2 - 2022 年 6 月 30 日のツイート、「MONTI 株」のランサムウェアについて 図 3 - リークした「CobaltStrike MANUALS_V2 Active Directory」ドキュメントに含まれる AnyDesk のインスト…

Google says former Conti ransomware members now attack Ukraine

【訳】Google、元Contiランサムウェアのメンバーが今度はウクライナを攻撃すると発表 【図表】 UAC-0098の悪意あるペイロードを配信するファイル共有サイト(Google TAG) 出典: https://www.bleepingcomputer.com/news/security/google-says-former-conti-r…

Ransomware gang's Cobalt Strike servers DDoSed with anti-Russia messages

【図表】 反ロシアのメモがex-Conti Cobalt Strikeのサーバーを混乱させる (Vitali Kremez (AdvIntel)) 出典: https://www.bleepingcomputer.com/news/security/ransomware-gangs-cobalt-strike-servers-ddosed-with-anti-russia-messages/ 【ニュース】 ◆Ra…

Conti vs. Monti: A Reinvention or Just a Simple Rebranding?

【図表】 出典: https://intel471.com/blog/conti-vs-monti-a-reinvention-or-just-a-simple-rebranding 【ニュース】 ◆Conti vs. Monti: A Reinvention or Just a Simple Rebranding? (INTEL471, 2022/09/07) Whether Conti has rebranded as Monti in a bi…

ランサムウェアはよくある設定ミスを狙う--マイクロソフトが警告

【ニュース】 ◆ランサムウェアはよくある設定ミスを狙う--マイクロソフトが警告 (ZDNet, 2022/08/24 15:20) https://japan.zdnet.com/article/35192244/ 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まとめ) ◆ランサムウェア (まとめ) ◆Conti (ま…

US govt will pay you $10 million for info on Conti ransomware members

【図表】 Conti メンバーのTarget ウクライナ侵攻でロシアに味方したConti 出典: https://www.bleepingcomputer.com/news/security/us-govt-will-pay-you-10-million-for-info-on-conti-ransomware-members/ 【概要】 項目 内容 Tramp BlackBastaランサムウ…

Conti vs. LockBit:ランサムウェア攻撃グループの比較分析

【図表】 ContiおよびLockBitの被害を受けた企業や組織の月別累積件数 (2020年8月〜2022年3月) 2021年7月から2022年3月(Contiの停止前)までの被害件数から予測されるContiとLockbitの交差ポイント Conti(左)とLockBit(右)による被害件数の地域別分布…

7月のランサムウェア動向、最もコスト高のContiが引退も新種が台頭

【ニュース】 ◆7月のランサムウェア動向、最もコスト高のContiが引退も新種が台頭 (マイナビニュース, 2022/08/06 20:16) https://news.mynavi.jp/techplus/article/20220806-2417386/

How Conti ransomware hacked and encrypted the Costa Rican government

【要点】 ◎「MemberX」と呼ばれるメンバーが、漏洩した認証情報を使ってVPN接続でコスタリカ財務省にアクセス 【図表】 コスタリカにおけるContiランサムウェアの攻撃フロー 出典: https://www.bleepingcomputer.com/news/security/how-conti-ransomware-hac…

Conti ransomware finally shuts down data leak, negotiation sites

【図表】 Contiのデータ流出サイトがオフラインに ウクライナ侵攻でロシア側についたコンチ 出典 BleepingComputer 出典: https://www.bleepingcomputer.com/news/security/conti-ransomware-finally-shuts-down-data-leak-negotiation-sites/ 【ニュース】 …

After Conti Ransomware Brand Retires, Spinoffs Carry On

【図表】 出典: https://www.bankinfosecurity.com/after-conti-ransomware-brand-retires-spinoffs-carry-on-a-19447 【ニュース】 ◆After Conti Ransomware Brand Retires, Spinoffs Carry On (BankInfoSecurity, 2022/06/24) [ランサムウェア・ブランド「…

Conti ransomware hacking spree breaches over 40 orgs in a month

【図表】 他のランサムウェア事業に広がるContiのメンバー 出典: https://www.bleepingcomputer.com/news/security/conti-ransomware-hacking-spree-breaches-over-40-orgs-in-a-month/ 【ニュース】 ◆Conti ransomware hacking spree breaches over 40 orgs…

2022年第1四半期におけるランサムウェア脅威動向:LockBit、Conti、BlackCatが猛威を振るう

【図表】 RaaSおよび恐喝グループ数および被害件数 2022年第1四半期に成功したRaaSおよび恐喝攻撃で使用されたランサムウェアファミリのうち被害件数 LockBit、Conti、BlackCatのランサムウェア検出台数の推移(出典:SPN) LockBit、Conti、BlackCatの攻撃…


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2023