【ニュース】 ◆7月のランサムウェア動向、最もコスト高のContiが引退も新種が台頭 (マイナビニュース, 2022/08/06 20:16) https://news.mynavi.jp/techplus/article/20220806-2417386/

【要点】 ◎本拠地をロシアにおくランサムウェア犯罪組織 ◎ Ryuk の後継ランサムウェア。Ryuk の使用は現在停止している。ロシアの犯罪組織 Wizard Spider が RaaSで使用していると考えられている incidents.hatenablog.com 【目次】 概要 【辞書】 【概要】 …

【要点】 ◎「MemberX」と呼ばれるメンバーが、漏洩した認証情報を使ってVPN接続でコスタリカ財務省にアクセス 【図表】 コスタリカにおけるContiランサムウェアの攻撃フロー 出典: https://www.bleepingcomputer.com/news/security/how-conti-ransomware-hac…

【図表】 Contiのデータ流出サイトがオフラインに ウクライナ侵攻でロシア側についたコンチ 出典 BleepingComputer 出典: https://www.bleepingcomputer.com/news/security/conti-ransomware-finally-shuts-down-data-leak-negotiation-sites/ 【ニュース】 …

【図表】 出典: https://www.bankinfosecurity.com/after-conti-ransomware-brand-retires-spinoffs-carry-on-a-19447 【ニュース】 ◆After Conti Ransomware Brand Retires, Spinoffs Carry On (BankInfoSecurity, 2022/06/24) [ランサムウェア・ブランド「…

【図表】 他のランサムウェア事業に広がるContiのメンバー 出典: https://www.bleepingcomputer.com/news/security/conti-ransomware-hacking-spree-breaches-over-40-orgs-in-a-month/ 【ニュース】 ◆Conti ransomware hacking spree breaches over 40 orgs…

【図表】 RaaSおよび恐喝グループ数および被害件数 2022年第1四半期に成功したRaaSおよび恐喝攻撃で使用されたランサムウェアファミリのうち被害件数 LockBit、Conti、BlackCatのランサムウェア検出台数の推移（出典：SPN） LockBit、Conti、BlackCatの攻撃…

【図表】 出典: https://japan.zdnet.com/article/35188703/ 【ニュース】 ◆ランサムウェア攻撃、減少するも複数グループが結託か (ZDNet, 2022/06/09 14:31) https://japan.zdnet.com/article/35188703/ 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malwa…

【ブログ】 ◆新種ランサムウェア「Black Basta」の感染活動を分析、QAKBOTやContiとの関連性とは (Trendmicro, 2022/06/01) https://blog.trendmicro.co.jp/archives/31383 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まとめ) ◆ランサムウェア (…

【ニュース】 ◆悪名高いランサムウェア攻撃グループ「Conti」が5月19日に解散 (Conti, 2022/05/25 13:56) https://news.mynavi.jp/techplus/article/20220525-2351171/ 【関連情報】 ◆Conti ransomware shuts down operation, rebrands into smaller units (…

【資料】 ◆LockBit, Conti, and BlackCat Lead Pack Amid Rise in Active RaaS and Extortion Groups (Trendmicro, 2022/05/23) [活発なRaaSおよびエクストレイション・グループが増加する中、LockBit、Conti、BlackCatがリーダーを務める] https://document…

【図表】 Conti threats to the Costa Rican government Conti members spreading to other ransomware operations Conti siding with Russia over the invasion of Ukraine 出典: https://www.bleepingcomputer.com/news/security/conti-ransomware-shuts-d…

【図表】 出典: https://www.nikkei.com/article/DGXZQOUC2680O0W2A420C2000000/ 【ニュース】 ◆世界最大級サイバー攻撃集団 「身代金」で100億円奪取 (日経新聞, 2022/05/16 02:00) https://www.nikkei.com/article/DGXZQOUC2680O0W2A420C2000000/

【ニュース】 ◆Conti Ransomware Attack Spurs State of Emergency in Costa Rica (Threat Post, 2022/05/10 07:54) [コスタリカでランサムウェア攻撃による非常事態が発生] https://threatpost.com/conti-ransomware-attack-emergency-costa-rica/179560/ …

【ニュース】 ◆Costa Rica declares national emergency after Conti ransomware attacks (BleepingComputer, 2022/05/09 03:53) [コスタリカ、ランサムウェアContiの攻撃を受けて国家非常事態を宣言] Ransomware: Conti https://www.bleepingcomputer.com/n…

【ニュース】 ◆US offers $15 million reward for info on Conti ransomware gang (BleepingComputer, 2022/05/07 07:00) [米国、ランサムウェア集団「Conti」の情報に1500万ドルの報奨金を提供] https://www.bleepingcomputer.com/news/security/us-offers-…

【概要】 日 内容 2022/04/10 Facebook/Metaが、ロシアのアクターがウクライナの団体に対してSNSを通じたヘイトスピーチ、いじめ、フェイクニュースなどを展開と指摘。アカウントをブロック 2022/04/10 ハッキンググループ「NB65」が流出したContiランサムウ…

【ニュース】 ◆ランサムウェア攻撃、「LockBit」と「Conti」が過半数を占める (ZDNet, 2022/04/15 11:25) https://japan.zdnet.com/article/35186364/ 【関連情報】 ◆Q1 2022 Ransomware Roundup (Digital Shadow, 2022/04/12) [2022年第1四半期 ランサムウ…

【図表】 Ransomware activity by group Q1 2022 Most targeted sectors in Q1 2022 Most targeted geographies in Q1 2022 Comparing Ransomware Victims in Q1 2022 and Q1 2021 出典: https://www.digitalshadows.com/blog-and-research/q1-2022-ransomwa…

【図表】 出典: 【ニュース】 ◆Hackers use Conti's leaked ransomware to attack Russian companies (BleepingComputer, 2022/04/09 14:30) [ハッカーが Conti の流出したランサムウェアを利用してロシア企業を攻撃] Ransomware: NB65 拡張子: .NB65, Ranso…

【ニュース】 ◆Snap-on discloses data breach claimed by Conti ransomware gang (BleepingComputer, 2022/04/08 16:35) [スナップオン、ランサムウェア集団「Conti」が主張するデータ侵害を公開] https://www.bleepingcomputer.com/news/security/snap-on-…

【ニュース】 ◆ハッカーが声明、パナソニックのカナダ子会社に攻撃 (日経新聞, 2022/04/06 17:44) https://www.nikkei.com/article/DGXZQOUF05BTS0V00C22A4000000/ 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まとめ) ◆ランサムウェア (まとめ) …

【ニュース】 ◆パナソニックのカナダ子会社がランサムウエア感染か、犯罪集団Contiがサイトに掲載 (日経XTECH, 2022/04/06) https://xtech.nikkei.com/atcl/nxt/news/18/12578/ 【関連まとめ記事】◆全体まとめ ◆インシデント (まとめ) ◆2021年のインシデント…

【図表】 Conti Locker version 3 source code Compiling the Conti source in Visual Studio Compiled Conti executables 出典: https://www.bleepingcomputer.com/news/security/more-conti-ransomware-source-code-leaked-on-twitter-out-of-revenge/ 【…

【ニュース】 ◆ランサムウェア「Conti」の世界的な感染拡大の裏で暗躍するサイバー犯罪組織「Exotic Lily」とは？ (Gigazine, 2022/03/18 14:15) https://gigazine.net/news/20220318-conti-exotic-lily/ 【関連まとめ記事】◆全体まとめ ◆攻撃組織 / Actor (…

【図表】 出典: https://blog.google/threat-analysis-group/exposing-initial-access-broker-ties-conti/ 【ブログ】 ◆Exposing initial access broker with ties to Conti (Google, 2022/03/17) https://blog.google/threat-analysis-group/exposing-initi…

【ニュース】 ◆ランサムウェア「Conti」操る犯罪組織の驚くべき正体判明、内部分裂か (マイナビニュース, 2022/03/13 22:18) https://news.mynavi.jp/techplus/article/20220313-2291571/

【ブログ】 ◆Conti’s Inside Operations Revealed: Employees think they are Working for a Legal High-Tech Company (Check Point, 2022/03/10) [Contiの内部業務が明らかに。社員は「合法的なハイテク企業で働いている」と思っている] https://blog.check…

【ブログ】 ◆Leaks of Conti Ransomware Group Paint Picture of a Surprisingly Normal Tech Start-Up… Sort Of (CP(Check Point), 2022/03/10) https://research.checkpoint.com/2022/leaks-of-conti-ransomware-group-paint-picture-of-a-surprisingly-no…

【ニュース】 ◆CISA updates Conti ransomware alert with nearly 100 domain names (BleepingComputer, 2022/03/09 19:31) https://www.bleepingcomputer.com/news/security/cisa-updates-conti-ransomware-alert-with-nearly-100-domain-names/ 【関連まと…