Ransomware: Conti
【要点】 ◎本拠地をロシアにおくランサムウェア犯罪組織 ◎ Ryuk の後継ランサムウェア。Ryuk の使用は現在停止している。ロシアの犯罪組織 Wizard Spider が RaaSで使用していると考えられている incidents.hatenablog.com 【目次】 概要 【図表】 【辞書】 …
【ニュース】 ◆Contiの解析から判明した“攻撃者エコシステムの実態”と“EDRの限界” (ITmedia, 2024/01/31 07:00) https://www.itmedia.co.jp/enterprise/articles/2401/24/news002.html 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まとめ) ◆ラン…
【訳】Black Bastaランサムウェア、恐喝で1億ドル以上を稼ぐ 【図表】 攻撃回数と身代金支払額(Elliptic社) 出典: https://www.bleepingcomputer.com/news/security/black-basta-ransomware-made-over-100-million-from-extortion/ 【要約】 ロシアに関連…
【訳】米英、サイバー犯罪組織TrickbotとContiのメンバー11人に制裁措置 【ニュース】 ◆US and UK sanction 11 TrickBot and Conti cybercrime gang members (BleepingComputer, 2023/09/07 10:27) [米英、サイバー犯罪組織TrickbotとContiのメンバー11人に…
【訳】TrickbotマルウェアおよびContiランサムウェアの共謀に関連して複数の外国人を起訴 【ニュース】 ◆Multiple Foreign Nationals Charged in Connection with Trickbot Malware and Conti Ransomware Conspiracies (DOJ, 2023/09/07) [Trickbotマルウェ…
【ニュース】 ◆国際連携でボットネット「QakBot」が解体 - 展開済みマルウェアに注意を (Security NEXT, 2023/09/01) https://www.security-next.com/149104 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まとめ) ◆Bot (まとめ) ◆Qakbot / Qbot (…
【訳】Babukのソースコードが、VMware ESXiシステムを標的とした9種類のランサムウェア・ストレインに飛び火 【ニュース】 ◆Babuk Source Code Sparks 9 Different Ransomware Strains Targeting VMware ESXi Systems (The Hacker News, 2023/05/11) [Babuk…
【訳】Yellow Pages Canada、Black Bastaによるデータ流出でサイバー攻撃を確認 【図表】 Black BastaがYellow Pages Canadaを投稿 (BleepingComputer) 出典: https://www.bleepingcomputer.com/news/security/yellow-pages-canada-confirms-cyber-attack-as…
【訳】元ContiのメンバーとFIN7の開発者が手を組み、新たなDominoマルウェアを押し出す 【図表】 Dominoマルウェアの攻撃フロー (IBM) DominoをロードするNewWorldOrder (IBM) 出典: https://www.bleepingcomputer.com/news/security/ex-conti-members-and-f…
【ニュース】 ◆露・ウクライナ戦争でサイバー犯罪のエコシステムが変化--グーグルの報告書 (ZDNet, 2023/02/17 11:06) https://news.yahoo.co.jp/articles/d4f9435e2c6f671835160d98fe51941ae40e4c41 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (…
【ニュース】 ◆米国・英国政府、サイバー犯罪に関与したロシア人7人制裁リストに追加 (マイナビニュース, 2023/02/13 15:32) https://news.mynavi.jp/techplus/article/20230213-2590526/ 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まとめ) ◆バ…
【要点】 ◎Conti, TrickBot の関係者7名の実名を公表 【概要】 氏名 ヴィタリー・コヴァレフ マクシム・ミハイロフ ヴァレンティン・カリヤギン ミハイル・イスクリツキー ディミトリ・プレシェフスキー イヴァン・ヴァフロミエフ ヴァレリー・セドレツキー …
【訳】英米、TrickBot、Ryuk、Contiのランサムウェア攻撃でロシア人7人を制裁へ 【概要】 氏名 別名 Vitaly Kovalev Alex Konor / Bentley / Bergen Maksim Mikhailov Baget Valentin Karyagin Globus Mikhail Iskritskiy Tropa Dmitry Pleshevskiy Iseldor …
【ニュース】 ◆LockBit ランサムウェアが「グリーン」になり、新しい Conti ベースの暗号化ツールを使用 (PRSOL:CC, 2023/02/02) https://www.prsol.cc/lockbit-ransomware-goes-green-uses-new-conti-based-encryptor/ 【関連まとめ記事】◆全体まとめ ◆マル…
【訳】新型ランサムウェア「Mimic」がWindowsの検索ツール「Everything」を悪用 【図表】 侵入されたシステム上でMimicによって削除されたファイル(トレンドマイクロ調べ) ミミック設定オプション (トレンドマイクロ) Everything APIを利用した機能(トレン…
【訳】コスタリカの公共事業・運輸省がランサムウェアの攻撃で機能不全に陥る 【ニュース】 ◆Costa Rica’s Ministry of Public Works and Transport crippled by ransomware attack (The Record, 2023/01/20) [コスタリカの公共事業・運輸省がランサムウェア…
【ブログ】 ◆Conti Team One Splinter Group Resurfaces as Royal Ransomware with Callback Phishing Attacks (Trendmicro, 2022/12/21) [Conti Team OneのスプリンターグループがRoyal Ransomwareとして再登場し、コールバック型のフィッシング攻撃を実施]…
【図表】 図 1 - 「MONTI 株」のランサムウェアインシデントの概要 図 2 - 2022 年 6 月 30 日のツイート、「MONTI 株」のランサムウェアについて 図 3 - リークした「CobaltStrike MANUALS_V2 Active Directory」ドキュメントに含まれる AnyDesk のインスト…
【訳】Google、元Contiランサムウェアのメンバーが今度はウクライナを攻撃すると発表 【図表】 UAC-0098の悪意あるペイロードを配信するファイル共有サイト(Google TAG) 出典: https://www.bleepingcomputer.com/news/security/google-says-former-conti-r…
【図表】 反ロシアのメモがex-Conti Cobalt Strikeのサーバーを混乱させる (Vitali Kremez (AdvIntel)) 出典: https://www.bleepingcomputer.com/news/security/ransomware-gangs-cobalt-strike-servers-ddosed-with-anti-russia-messages/ 【ニュース】 ◆Ra…
【図表】 出典: https://intel471.com/blog/conti-vs-monti-a-reinvention-or-just-a-simple-rebranding 【ニュース】 ◆Conti vs. Monti: A Reinvention or Just a Simple Rebranding? (INTEL471, 2022/09/07) Whether Conti has rebranded as Monti in a bi…
【ニュース】 ◆ランサムウェアはよくある設定ミスを狙う--マイクロソフトが警告 (ZDNet, 2022/08/24 15:20) https://japan.zdnet.com/article/35192244/ 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まとめ) ◆ランサムウェア (まとめ) ◆Conti (ま…
【図表】 Conti メンバーのTarget ウクライナ侵攻でロシアに味方したConti 出典: https://www.bleepingcomputer.com/news/security/us-govt-will-pay-you-10-million-for-info-on-conti-ransomware-members/ 【概要】 項目 内容 Tramp BlackBastaランサムウ…
【図表】 ContiおよびLockBitの被害を受けた企業や組織の月別累積件数 (2020年8月〜2022年3月) 2021年7月から2022年3月(Contiの停止前)までの被害件数から予測されるContiとLockbitの交差ポイント Conti(左)とLockBit(右)による被害件数の地域別分布…
【ニュース】 ◆7月のランサムウェア動向、最もコスト高のContiが引退も新種が台頭 (マイナビニュース, 2022/08/06 20:16) https://news.mynavi.jp/techplus/article/20220806-2417386/
【要点】 ◎「MemberX」と呼ばれるメンバーが、漏洩した認証情報を使ってVPN接続でコスタリカ財務省にアクセス 【図表】 コスタリカにおけるContiランサムウェアの攻撃フロー 出典: https://www.bleepingcomputer.com/news/security/how-conti-ransomware-hac…
【図表】 Contiのデータ流出サイトがオフラインに ウクライナ侵攻でロシア側についたコンチ 出典 BleepingComputer 出典: https://www.bleepingcomputer.com/news/security/conti-ransomware-finally-shuts-down-data-leak-negotiation-sites/ 【ニュース】 …
【図表】 出典: https://www.bankinfosecurity.com/after-conti-ransomware-brand-retires-spinoffs-carry-on-a-19447 【ニュース】 ◆After Conti Ransomware Brand Retires, Spinoffs Carry On (BankInfoSecurity, 2022/06/24) [ランサムウェア・ブランド「…
【図表】 他のランサムウェア事業に広がるContiのメンバー 出典: https://www.bleepingcomputer.com/news/security/conti-ransomware-hacking-spree-breaches-over-40-orgs-in-a-month/ 【ニュース】 ◆Conti ransomware hacking spree breaches over 40 orgs…
【図表】 RaaSおよび恐喝グループ数および被害件数 2022年第1四半期に成功したRaaSおよび恐喝攻撃で使用されたランサムウェアファミリのうち被害件数 LockBit、Conti、BlackCatのランサムウェア検出台数の推移(出典:SPN) LockBit、Conti、BlackCatの攻撃…