【図表】 出典: https://japan.zdnet.com/article/35188703/ 【ニュース】 ◆ランサムウェア攻撃、減少するも複数グループが結託か (ZDNet, 2022/06/09 14:31) https://japan.zdnet.com/article/35188703/ 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malwa…

【ブログ】 ◆新種ランサムウェア「Black Basta」の感染活動を分析、QAKBOTやContiとの関連性とは (Trendmicro, 2022/06/01) https://blog.trendmicro.co.jp/archives/31383 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まとめ) ◆ランサムウェア (…

【ニュース】 ◆悪名高いランサムウェア攻撃グループ「Conti」が5月19日に解散 (Conti, 2022/05/25 13:56) https://news.mynavi.jp/techplus/article/20220525-2351171/ 【関連情報】 ◆Conti ransomware shuts down operation, rebrands into smaller units (…

【資料】 ◆LockBit, Conti, and BlackCat Lead Pack Amid Rise in Active RaaS and Extortion Groups (Trendmicro, 2022/05/23) [活発なRaaSおよびエクストレイション・グループが増加する中、LockBit、Conti、BlackCatがリーダーを務める] https://document…

【図表】 Conti threats to the Costa Rican government Conti members spreading to other ransomware operations Conti siding with Russia over the invasion of Ukraine 出典: https://www.bleepingcomputer.com/news/security/conti-ransomware-shuts-d…

【図表】 出典: https://www.nikkei.com/article/DGXZQOUC2680O0W2A420C2000000/ 【ニュース】 ◆世界最大級サイバー攻撃集団 「身代金」で100億円奪取 (日経新聞, 2022/05/16 02:00) https://www.nikkei.com/article/DGXZQOUC2680O0W2A420C2000000/

【ニュース】 ◆Conti Ransomware Attack Spurs State of Emergency in Costa Rica (Threat Post, 2022/05/10 07:54) [コスタリカでランサムウェア攻撃による非常事態が発生] https://threatpost.com/conti-ransomware-attack-emergency-costa-rica/179560/ …

【ニュース】 ◆Costa Rica declares national emergency after Conti ransomware attacks (BleepingComputer, 2022/05/09 03:53) [コスタリカ、ランサムウェアContiの攻撃を受けて国家非常事態を宣言] Ransomware: Conti https://www.bleepingcomputer.com/n…

【ニュース】 ◆US offers $15 million reward for info on Conti ransomware gang (BleepingComputer, 2022/05/07 07:00) [米国、ランサムウェア集団「Conti」の情報に1500万ドルの報奨金を提供] https://www.bleepingcomputer.com/news/security/us-offers-…

【概要】 日 内容 2022/04/10 Facebook/Metaが、ロシアのアクターがウクライナの団体に対してSNSを通じたヘイトスピーチ、いじめ、フェイクニュースなどを展開と指摘。アカウントをブロック 2022/04/10 ハッキンググループ「NB65」が流出したContiランサムウ…

【ニュース】 ◆ランサムウェア攻撃、「LockBit」と「Conti」が過半数を占める (ZDNet, 2022/04/15 11:25) https://japan.zdnet.com/article/35186364/ 【関連情報】 ◆Q1 2022 Ransomware Roundup (Digital Shadow, 2022/04/12) [2022年第1四半期 ランサムウ…

【図表】 Ransomware activity by group Q1 2022 Most targeted sectors in Q1 2022 Most targeted geographies in Q1 2022 Comparing Ransomware Victims in Q1 2022 and Q1 2021 出典: https://www.digitalshadows.com/blog-and-research/q1-2022-ransomwa…

【図表】 出典: 【ニュース】 ◆Hackers use Conti's leaked ransomware to attack Russian companies (BleepingComputer, 2022/04/09 14:30) [ハッカーが Conti の流出したランサムウェアを利用してロシア企業を攻撃] Ransomware: NB65 拡張子: .NB65, Ranso…

【ニュース】 ◆Snap-on discloses data breach claimed by Conti ransomware gang (BleepingComputer, 2022/04/08 16:35) [スナップオン、ランサムウェア集団「Conti」が主張するデータ侵害を公開] https://www.bleepingcomputer.com/news/security/snap-on-…

【ニュース】 ◆ハッカーが声明、パナソニックのカナダ子会社に攻撃 (日経新聞, 2022/04/06 17:44) https://www.nikkei.com/article/DGXZQOUF05BTS0V00C22A4000000/ 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まとめ) ◆ランサムウェア (まとめ) …

【ニュース】 ◆パナソニックのカナダ子会社がランサムウエア感染か、犯罪集団Contiがサイトに掲載 (日経XTECH, 2022/04/06) https://xtech.nikkei.com/atcl/nxt/news/18/12578/ 【関連まとめ記事】◆全体まとめ ◆インシデント (まとめ) ◆2021年のインシデント…

【図表】 Conti Locker version 3 source code Compiling the Conti source in Visual Studio Compiled Conti executables 出典: https://www.bleepingcomputer.com/news/security/more-conti-ransomware-source-code-leaked-on-twitter-out-of-revenge/ 【…

【ニュース】 ◆ランサムウェア「Conti」の世界的な感染拡大の裏で暗躍するサイバー犯罪組織「Exotic Lily」とは？ (Gigazine, 2022/03/18 14:15) https://gigazine.net/news/20220318-conti-exotic-lily/ 【関連まとめ記事】◆全体まとめ ◆攻撃組織 / Actor (…

【図表】 出典: https://blog.google/threat-analysis-group/exposing-initial-access-broker-ties-conti/ 【ブログ】 ◆Exposing initial access broker with ties to Conti (Google, 2022/03/17) https://blog.google/threat-analysis-group/exposing-initi…

【ニュース】 ◆ランサムウェア「Conti」操る犯罪組織の驚くべき正体判明、内部分裂か (マイナビニュース, 2022/03/13 22:18) https://news.mynavi.jp/techplus/article/20220313-2291571/

【ブログ】 ◆Conti’s Inside Operations Revealed: Employees think they are Working for a Legal High-Tech Company (Check Point, 2022/03/10) [Contiの内部業務が明らかに。社員は「合法的なハイテク企業で働いている」と思っている] https://blog.check…

【ブログ】 ◆Leaks of Conti Ransomware Group Paint Picture of a Surprisingly Normal Tech Start-Up… Sort Of (CP(Check Point), 2022/03/10) https://research.checkpoint.com/2022/leaks-of-conti-ransomware-group-paint-picture-of-a-surprisingly-no…

【ニュース】 ◆CISA updates Conti ransomware alert with nearly 100 domain names (BleepingComputer, 2022/03/09 19:31) https://www.bleepingcomputer.com/news/security/cisa-updates-conti-ransomware-alert-with-nearly-100-domain-names/ 【関連まと…

【概要】■ウクライナの味方 Anonymous DeepNetAnon GNG N3UR0515 Ghostsec ウクライナのIT軍団 AgainstTheWest (ATW) SHDWsec Belarusian Cyber Partisans KelvinSecurity Raidforums Admin ContiLeaks Secjuice ■ロシアの味方 Conti UNC1151 Zatoichi Killn…

【図表】 出典: https://share.vx-underground.org/Conti/ 【ニュース】 ◆Conti Ransomware source code leaked by Ukrainian researcher (BleepingComputer, 2022/03/01 17:24) [Conti Ransomwareのソースコードがウクライナの研究者により流出] https://ww…

【ニュース】 ◆ロシアのウクライナ侵攻支持を宣言したContiランサムウェアグループの内部チャットがネットに流出 (TechCrunch, 2022/03/01) https://jp.techcrunch.com/2022/03/01/2022-02-28-conti-ransomware-chats-leaked/

【ニュース】 ◆「親ロシアの方針」を掲げたランサムウェア攻撃グループがウクライナ寄りのハッカーの攻撃を食らって内部チャットのログ1年分が流出 (Gigazine, 2022/03/01 21:00) https://gigazine.net/news/20220301-conti-ransomware-internal-chats-leake…

【ニュース】 ◆Conti Ransomware source code leaked by Ukrainian researcher (BleepingComputer, 2022/03/01 17:24) https://www.bleepingcomputer.com/news/security/conti-ransomware-source-code-leaked-by-ukrainian-researcher/

【ニュース】 ◆Conti ransomware's internal chats leaked after siding with Russi (BleepingComputer, 2022/02/27 23:23) [Contiランサムウェアの内部チャットが、ロシアでサイディングした後にリークされました] https://www.bleepingcomputer.com/news/s…

【ニュース】 ◆ランサムウェアグループ、ロシア政府支持を一時表明 ロシアを標的としたサイバー攻撃に「持てるリソースを全て注ぎ込み報復」 (ITmedia, 2022/02/26 22:15) https://www.itmedia.co.jp/news/articles/2202/26/news088.html 【関連まとめ記事】…